צילום: גבריאל בהרליה
תמיר סגל, מנהל פעילות טרנד מיקרו בישראל: רוב ההתקפות בחצי השנה האחרונה הפכו להתקפות כופר, ועכשיו גם באופיס 365
דיווחי החדשות בשבועות האחרונים התמקדו בכך שתוכנת הכופר הזדונית Cerber מנסה לפגוע במשתמשי אופיס 365. התוכנה הזדונית מסתתרת בתוך Microsoft Word Macro ולכן זהו אתגר לנסות לזהותה באמצעות הטכניקות המסורתיות
משתמשים אשר הודרכו שלא לפתוח קבצי הרצה או קבצי Zip, יכולים אף הם להיות מרומים בקלות באמצעות קובץWord – במיוחד אם הם עומדים לשכור לעבודה מנהל חדש והדואר האלקטרוני אומר שיש קובץ מצורף שהוא קורות החיים שלו. בשנת 2015 נצפתה עלייה עצומה בשימוש בתוכנות זדוניות ל-Macro.
 | |||
התוכנה הזדוניתMacro Cerber היא תוכנת כופר כשירות (RAAS) אשר נמכרת לעבריינים בעלי יוזמה בשוק השחור הרוסי כפי שדיווחנו ב-6 במארס 2016. אחד המאפיינים הייחודיים שלה הוא שבמקום שרק תופיע על המסך הודעת כופר, היא גם מדברת:
http://documents.trendmicro.com/assets/cerber-sample-voice.mp3
"שימו לב! שימו לב! שימו לב! כל המסמכים, התמונות, מאגרי הנתונים ושאר המסמכים החשובים הוצפנו!".
כלי אבטחת המידע של Trend Micro: Cloud App Security ו-Hosted Email Security מזהים זנים חדשים של תוכנת הכופר Cerber בטכנולוגיית sandbox בענן. זהו קובץ וורד הנפתח במקביל בסביבות וירטואליות מרובות וההתנהגות של הקובץ נועדה לייצר פעילות זדונית. Security Cloud App של Trend Micro משתלב ישירות עם אופיס 365 באמצעות ממשקי תכנות יישומים (API’s) כדי לשפר את האבטחה הקיימת בתוך אופיס 365. השירות מתקרב ליום השנה הראשון שלו, ונכון לשבוע שעבר הוא זיהה יותר מ-3.8 מיליון קבצים זדוניים וכתובות של אתרי אינטרנט המשתמשים באופיס 365.
לא התפרסמו תגובות לכתיבת תגובה