רוגלות חדשות המתחזות למערכת ההפעלה Windows 11 מתפשטות ברשת
מאת:
מערכת Telecom News, 27.7.21, 14:28
זוהו רוגלות חדשות המדמות עצמן כעדכון למערכת ההפעלה מבית מיקרוסופט, ווינדוס 11 (Windows 11), שמנסות לנצל את רצון המשתמשים לבחון את הגרסה החדשה לקראת ההשקה בהמשך השנה, באמצעות התקנת קבצים זדוניים.
בחודש שעבר חשפה חברת מיקרוסופט (
Microsoft) את הדור הבא למערכת ההפעלה הפופולרית,
Windows 11. לקראת ההשקה, מיקרוסופט מאפשרת למשתמשים המעוניינים בכך לבחון את יכולות המערכת החדשה במסגרת תוכנית בטא. ואת כדי לספק משוב על מערכת ההפעלה. המשוב יסייע למיקרוסופט לאתר ולטפל בבאגים או תקלות פוטנציאליות לקראת ההשקה הרשמית של מערכת ההפעלה בהמשך השנה.
אך יחד עם השקת תוכנית הבטא, מיהרו תוקפי הסייבר להתיישר ואלה אינם נחים על זרי הדפנה. חברת הסייבר
קספרסקי זיהתה רוגלות חדשות, שמנסות להידמות לגרסת הבטא המוקדמת של מערכת ההפעלה ווינדוס 11, וע"י הורדה והתקנה של העדכון המזויף, מותקנים במחשבי הקורבנות שלל קבצים זדוניים.
במסגרת הבדיקה של חוקרי החברה התגלה מגוון רחב של איומים אפשריים, שעלולים להיות מותקנים על המחשב בו הותקנו עדכוני ווינדוס 11 המזויפים, החל מאיומים המוגדרים ע"י קספרסקי כ"לא וירוסים", ועד לאיומים בעלי יכולות מתקדמות יותר כגון סוסים טרויאנים,
AdWare ועוד. חלק מהאיומים, שזוהו, מסוגלים לאסוף מידע הזמין במחשב, ובין היתר: סיסמאות שמורות, פרטים אישיים ועוד.
בחודש שחלף מרגע ההכרזה על מערכת ההפעלה החדשה, הגיבה קספרסקי ליותר
מ-850 ניסיונות לפגוע במשתמשים באמצעות וירוסים המדמים עצמם כעדכון ל-
Windows 11.
באחד מהמקרים התגלה קובץ זדוני בגודל של כ-
1.75GB, שנראה במבט ראשון כקובץ תמים המציע את עדכון התוכנה הרצוי, אך בפועל מדובר בקובץ זדוני המסוגל להתקין על המחשב המותקף וירוסים מסוגים שונים ללא ידיעת המשתמש. נתון מעניין, שעלה בעקבות מקרה זה, הוא, שבמקרים רבים, המשתמשים מאשרים את התקנת התוכנות הזדוניות בעצמם, ככל הנראה, מחוסר תשומת לב בזמן הליך ההתקנה.
אנטון וי. איבנוב, מומחה אבטחה בחברת הסייבר קספרסקי: "העדכון החדש למערכת ההפעלה המצופה
Windows 11 הוא שדרוג משמעותי. ידיעה זו מושכת משתמשים רבים וחובבי טכנולוגיה לנסות את המערכת החדשה. כדי לענות על רצון זה, תוקפי הסייבר מנצלים את ההמולה ומפיצים שלל וירוסים המתחזים למערכת ההפעלה החדשה.
בעקבות רצון המשתמשים להתקדם למערכת החדשה, רבים מהם לא שמים לב לתהליך ההתקנה והורדת הקבצים, שעלולים להגיע ממקור צד שלישי, מקור, שההתקנה ממנו אינה מומלצת. תוקפי הסייבר כמובן, שמחים לנצל את המצב הזה".