הטריקים החדשים של ההאקרים

ההאקרים ופושעי האינטרנט האחרים לא נחים לרגע, ותמיד ממציאים שיטות חדשות ומתוחכמות להגיע אל המידע האישי שלנו. החל מתוכנות לגיטימיות של חברות מוכרות שמכילות "תוספות" לא רצויות, עד להתקפות על הסמארטפון שלכם באמצעות המחשב הביתי. הנה כמה מהמלכודות העדכניות ביותר:

תוספים לדפדפן הם משהו שרבים מאיתנו מתקינים מבלי לחשוב – אך בשנה האחרונה הייתה עלייה חדה בשימוש בתוספים בעלי תכונות זדוניות נסתרות. דוגמה מצוינת לכך הוא התוסף Orbit Downloader, שנחשב לאחד מהתוספים הפופולאריים ביותר להורדת קבצים וסרטונים מ YouTube. באוגוסט האחרון גילתה ESET שלתוסף קיים "צד אפל" שאפשר ליוצרו לבצע מתקפות מניעת שירות נגד אתרים אחרים, תוך שימוש במשאבי המחשבים עליהם מותקנת התוכנה ומבלי שלגולשים יהיה מושג שהמחשב שלהם מנוצל בצורה הזו.

Orbit Downloader

כדי להישאר בטוחים, השתמשו בתוספים לדפדפן רק שזה ממש הכרחי, התקינו אותם רק ממקורות מהימנים ובדקו את ביקורות הגולשים לפני ההתקנה.

לצערנו, זה עדיין קל מאוד לשכנע את משתמשי אנדרואיד להתקין אפליקציות זדוניות. אבל ההאקרים הצליחו ליצור גם ווירוסים שמדבקים את הסמארטפון כאשר הוא מחובר למחשב ביתי. דוגמה לכך הוא הוירוס KanKan שמתקין אפליקציות על מכשיר האנדרואיד כאשר הוא מחובר למחשב במצב "תיקון באגים" ומבלי שהמשתמש מבחין בכך.

איום נוסף מהעת האחרונה, שנעזר במחשב הרגיל כדי לתקוף את הסמארטפון, הוא ה Hesperbot. Hesperbot הופץ באמצעות אימייל בו הוא פונה ללקוחות הבנקים השונים ומבקש מהם לספק את מספר הטלפון שלהם כדי שניתן יהיה לשלוח להם קישור להתקנת האפליקציה החדשה כביכול של הבנק שלהם. מטרת המתקפה הייתה להשיג את שם המשתמש והסיסמה של הקורבן לאתר הבנק שלו.
כדי להימנע מאיומים על הסמארטפון הקפידו להתקין אפליקציות רק מחנויות האפליקציות הרשמיות, נעלו את המכשיר שלכם בסיסמה והגנו עליו באמצעות תוכנת אבטחה.

Bitcoin

המטבע הדיגיטלי האלטרנטיבי – Bitcoin – עלה לא מעט לכותרות בתקופה האחרונה – עם כספומטים שמאפשרים למשתמשים למשוך את הכסף הווירטואלי שלהם ממש כמו כסף רגיל ובארים שמסכימים לקבל תשלום ב Bitcoins. אבל גם לכסף הווירטואלי יש צד אפל – אתרים כמו Silk Road, שפעל ברשת האינטרנט המחתרתית ושימש כזירת מסחר לסחורות לא חוקיות כמו סמים, הלבנת הון, פורנוגרפיית ילדים ועוד, קיבל תשלום ב- Bitcoins כדי למנוע התחקות אחר הרוכשים.

פושעי הרשת לא נשארו אדישים לשימוש ההולך וגובר במטבע הווירטואלי והם מוציאים אל הפועל מתקפות כדי להגיע אל הארנקים הווירטואליים של המשתמשים. אם אתם משתמשים בכסף ווירטואלי מומלץ ליצור ארנק דיגיטלי לסכומים קטנים בו תשתמשו לבזבוזים וארנק שני, לסכומים גדולים יותר, אותו תאכסנו בצורה לא מקוונת, כדי שההאקרים לא יוכלו להגיע אליו.

האתרים בהם אנחנו גולשים ביום יום מאוחסנים בשרתים שנוצרו למטרה זו, אם אותם שרתים לא מתוחזקים כראוי והאבטחה שלהם ירודה, התוקפים יכולים לקבל גישה לכל האתרים המאוחסנים על אותו השרת. זה בדיוק מה שקרה לאחרונה עם קמפיין שנקרא "HOME" – אלפי אתרים לגיטימיים נפרצו והדביקו את הגולשים בווירוסים.

החדשות ה"טובות" הן שרוב הווירוסים שמופצים בצורה הזו מנצלים בדרך כלל פרצות אבטחה בדפדפנים, מערכות הפעלה ותוכנות כמו ג'אווה ופלאש שמתוקנות על המחשב, כך שאם תשתמרו על התוכנות האלה מעודכנות, תוכלו להימנע ברוב המקרים.

כמו תמיד, אתם לא חייבים להפוך לקורבנות לפשע המקוון. וודאו שכל התוכנות שלכם מעודכנות – מערכת ההפעלה, תוכנת ה Flash והג'אווה וכמובן הדפדפן – חשבו טוב לפני שאתם מתקינים משהו, השתדלו ככל האפשר להתקין אפליקציות ותוספים רק מהחנויות הרשמיות או אתרים רשמיים של חברות מוכרות וכמובן, הקפידו להשתמש בתוכנת אנטי וירוס טובה ואמינה.