גל חדש של תקיפות באמצעות פוגען הכופר Locky
מאת:
מערכת Telecom News, 7.9.17, 19:20
בתקופה האחרונה ישנם דיווחים רבים בעולם על גל חדש של תקיפות באמצעות הפוגען Locky במגוון וריאנטים. וקטור התקיפה הוא באמצעות הודעות דואר אלקטרוני.
דווח, שלאחרונה נמסר, שהפוגען הופץ באמצעות עשרות מיליוני הודעות דוא"ל יומיות. ממשלת הודו אף פרסמה הודעה לארגונים ולאנשים פרטיים לגבי קמפיין תקיפה נרחב של הפוגען. במדינות שונות באירופה, אסיה ואמריקה דווח על משתמשים, שנפגעו מהפוגען.
אודות שיטת התקיפה:
בגל התקיפה הנוכחי התוקף משתמש בטכניקה של התחזות (
Spoofing) לכתובות מייל של שירותים לגיטימיים כגון
eBay,
Apple ועוד, ומפיץ הודעות המיועדות לשכנע את המשתמש, שמדובר בפניה לגיטימית מהארגון אליו מתחזים.
במקרים רבים הנושא, שמופיע בראש הודעת הדוא"ל, הוא חשבונית (
invoice) לאותו שירות, בעלת מספר סידורי רנדומלי.
לדוגמא:
Your Invoice for XXX Purchases (754321dfdf)
הודעות הדוא"ל מכילות צרופות מסוגים שונים, שפתיחתן מורידה את הפוגען לעמדה המותקפת ומפעילה אותו.
פוגען כופר זה התגלה ב-2016 וקצב ההדבקה שלו מהיר מאוד. הוא מופץ בין השאר באמצעות בוטנט בשם
Necurs. לעיתים ההפצה של הפוגען נעשית באמצעות הודעות
Spam ולעיתים באמצעות דואר אלקטרוני, שנראה למראית עין לגיטימי. בעבר הצרופות בתוך הודעות הדוא"ל היו קבצי
DOC או
,RTF שהפעילו קוד מאקרו, שהריצו את הפוגען, אך כיום נשלחים קבצים מסוגים שונים, ונעשה שימוש בשיטות הפעלה מגוונות.
עוד על מתקפות
Locky חדשות שדווחו בחודש החולף בכתבה: "
שתי תוכנות כופר מוכרות עושות קאמבק - הן חזרו עם גרסאות חדשות ומזיקות מאי פעם" -
כאן.