אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אם לא תשלם לנו, נפיץ את היסטוריית הגלישה שלך לחברים צילום: שאטרסטוק

בשולי הרשת

אם לא תשלם לנו, נפיץ את היסטוריית הגלישה שלך לחברים

נוזקת כופר חדשה פועלת באופן יצירתי במיוחד: במקום להצפין את הקבצים ולאיים במחיקתם, היא מאיימת שתשלח את היסטוריית הגלישה של משתמשי אנדרואיד לאנשים ברשימת אנשי הקשר שלהם

12.07.2017, 17:33 | עומר כביר
חוקרי חברת האבטחה McAfee זיהו נוזקת כופר יצירתית במיוחד, שמאיימת לשלוח את היסטוריית הגלישה של קורבנותיה למכריהם, אם אלו לא ישלמו להאקרים שהפיצו אותה.

קראו עוד בכלכליסט

בתקופה האחרונה עלו למודעות ציבורית נוזקות כופר שמצפינות את הכונן הקשיח של קרבנות, ומחייבות אותם להעביר ליוצריהן תשלום בביטקוין כדי לשחזר את הגישה לקבציה. הנוזקה החדשה, LeakerLocker, שמיועדת למכשירי אנדרואיד, לא מצפינה את תוכן המכשיר, אלא מעתיקה ממנו מידע רגיש ומאיימת כי תעביר אותו לרשימת אנשי הקשר של בעל המכשיר אם זה לא ישלם לה "כופר צנוע".

ההודעה שמציגה נוזקת הכופר, צילום מסך מ mcafee ההודעה שמציגה נוזקת הכופר | צילום מסך מ mcafee ההודעה שמציגה נוזקת הכופר, צילום מסך מ mcafee

לפי חוקרי מקאפי, הנוזקה מגיעה למכשיר באמצעות שתי אפליקציות אנדרואיד, שבעת גילויה היו זמינות להורדה מהפליי סטור: Wallpapers Blur HD, שהורדה בין 5,000 ל-10 אלף פעמים, ו-Booster & Cleaner Pro, שהורדה בין אלף ל-5,000 פעמים. לפי הדיווח, האפליקציה הראשונה דורשת הרשאות גישה שאינן נחוצות לה, כמו גישה לשיחות, הודעות SMS ואנשי קשר - דבר מחשיד בפני עצמו.

שתי האפליקציות פועלות בצורה דומה: אחרי ההתקנה וההפעלה הן נועלות את המכשיר, וניגשות ברקע למידע הרגיש של המשתמש, ובכללו כתובות מייל, אנשי קשר רנדומליים, היסטוריית גלישה בכרום, חלק מהודעות ה-SMS והשיחות שהתבצעו, תמונות וכן מידע מסוים על המכשיר.

בניגוד להודעה שמוצגת לקורבנות, המידע לא כולל כנראה פרטי הודעות בפייסבוק, היסטוריית מיקומים או תכתובת מייל עצמן. בנוסף, לפי הבדיקה, המידע עצמו לא נשלח ליוצרי האפליקציה אך השליטה שיש להם על המכשיר מאפשרת להם לקבל את המידע מתי שירצו, וכן לשנות מרחוק את התנהגות הנוזקה כך שתבצע פעולות אחרות.

הקרבן מתבקש לשלם 50 דולר בתוך 72 שעות, אחרת מאיימים התוקפים לשלוח את המידע לכל אדם ברשימת אנשי הקשר שלו. את התשלום ניתן להעביר בכרטיס אשראי דרך האפליקציה הזדונית, ובסיומו מוצגת הודעה שלשונה: "המידע נמחק מהשרתים שלנו. הפרטיות שלך נשמרה". חרף החשש, חוקרי מקאפי מייעצים לקרבנות שלא לשלם את דמי הכופר. "התשלום תורם להגדלת הפעילות הזדונית", הם מסבירים. "בנוסף אין ודאות שהמידע לא ישוחרר או ישמש שוב לסחיטת הקרבן".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



8 תגובות לכתיבת תגובה לכתיבת תגובה

4.
כלל פשוט בחיים: לעולם אל תכנעו לסחיטה משום סוג!
כניעה לסחיטה אומרת שאתה מאמין לסחטן שהוא לא יסחוט אותך שוב אחרי התשלום. כלומר מין אמונה נאיבית שיש לסחטן איזשהו כבוד בסיסי. אבל מן הסתם שאין לו, כי הוא סוחט ממך כסף ומאיים עליך.. ברוב המקרים אתה תיסחט ותיסחט עד שלא ישאר לך כסף ואז כשיגמר לך הכסף או כאשר תבין שעובדים עליך, רק אז תחטוף את המכה מהסחטן. זו הייתה הפינה של דודי לפסיכולוגיה בגרוש על סחטנים :-)
דודי  |  13.07.17
לכל התגובות