רשת הבוטנט הידועה לשמצה של תוכנת הכופר Trickbot נמצאת במגמת עלייה, על פי דיווחים ממספר חברות מחקר אבטחה.
תוכן
- מה זה טריקבוט?
- איך לשמור על עצמך
לאחר שפורקה במאמץ משותף של מיקרוסופט והפנטגון, קבוצת פושעי הסייבר דוברי הרוסית מפיצה את התוכנה הזדונית שלה שוב, וחברות מחקרי אבטחה מסווגות אותה כ"קריטית" אִיוּם.
סרטונים מומלצים
איפה זה מופיע בדרך כלל? ובכן, בתיבת הדואר הנכנס שלך, כמובן - המקום הפגיע ביותר באינטרנט.
קָשׁוּר
- התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
- להאקרים יש דרך חדשה לכפות תשלומי כופר
- ניסיון חינם של CyberGhost: הגן על הגלישה שלך בחינם
מה זה טריקבוט?
Trickbot הוא רשת בוט עם למעלה ממיליון מחשבי "זומבי". רשתות הבוט פועלות על ידי הדבקת מחשבים בתוכנות זדוניות כדי להוסיף אותם לרשת מבוזרת של מחשבים אחרים. כאשר התוכנה הזדונית פועלת, האקרים מסוגלים לאגד את המשאבים הקולקטיביים של הרשת להפעלת התקפות כופר, התקפות מניעת שירות מבוזרות ועוד.
Trickbot היא אחת הדוגמאות היותר ידועות לשמצה, הפועלת ממקומות רבים במזרח אירופה, כולל רוסיה, אוקראינה ובלארוס. כפי שדווח על ידי החיה היומית, קבוצת ההאקרים והבוטנט שעל שמם הם נקראים שוב בעלייה.
מחשבים נדבקים בעיקר באמצעות מיילים פישינג, שבדרך כלל מאשימים את הקורא בביצוע פשע כלשהו. לאחר לחיצה על אחד הקישורים בדוא"ל, ההאקרים מסוגלים לבצע קוד זדוני ולהדביק את המחשב שלך, ועלול לגנוב פרטי כניסה או אישורי בנק. לאחר מכן, הרשת מבצעת התקפות של תוכנות כופר נגד יעדים בעלי ערך גבוה - בדרך כלל עסקים ואנשים עשירים - כדי לסחוט אותם.
Bitdefender, אחד מה שירותי אנטי וירוס מובילים זמין, אומר ש"טריקבוט פעיל יותר מאי פעם." במאי, מערכות הזיהוי של Bitdefender התחילו לקלוט סימנים מוגברים של מודול tvncDll, שהוא גרסה מעודכנת של מודול vncDll ש-Trickbot השתמש בו בעבר. Bitdefender אומר שמודול זה משמש לניטור מטרות פוטנציאליות, מה שמרמז ש-Trickbot מתכנן שורה נוספת של התקפות.
חברת מחקרי אבטחה פורטינט זיהתה גם זן חדש של תוכנות כופר בשם Diavol. כאופייני לתוכנות כופר, Diavol מצפין את הקבצים במחשב שלך ומחזיק אותם תמורת כופר. כשהכל נעול, תהיה לך רק גישה למסמך טקסט המבקש ממך להוריד דפדפן ולשלם כופר כדי לשחזר את הקבצים שלך. בדרך כלל, הקבצים אינם משוחזרים לאחר תשלום הכופר, מכיוון שהפושעים ממשיכים לסחוט את הנתונים שלך.
פורטינט זיהתה את הזן החדש כאיום "קריטי", וקל להבין מדוע. טריקבוט היה בעיקר מפורק על ידי מיקרוסופט והפנטגון לפני הבחירות בארה"ב ב-2020.
מיקרוסופט, בהתבסס על חשש מהפרעות, הצליחה לחסל כ-94% מהתשתית הקריטית של Trickbot, ובעיקר הוציאה את הבוטנט לא מקוון. עם זאת, זה לא נפטר מהכל, והדיווחים האחרונים מראים שהקבוצה מיהרה להיבנות מחדש.
איך לשמור על עצמך
Trickbot לא מנצל אף פגיעות אחת, ולכן הדרך היחידה לשמור על בטיחותך היא לעקוב אחר נהלי אבטחת סייבר טובים. הכי חשוב זה בקביעות עדכן את מערכת ההפעלה שלך. Windows מעדכן את פגיעויות האבטחה של תיקון ומעדכן את רשימת האיומים הידועים. אם אתה מתעדכן בעדכוני Windows, תהיה מוגן מפני איומים שכן חוקרי אבטחה יכולים לזהות אותם.
חשוב להיות זהיר גם בתיבת הדואר הנכנס שלך. כאמור, Trickbot מסוגל להתפשט באמצעות קישורים זדוניים במיילים. בדרך כלל תוך ציטוט של פשע קטן כלשהו, האימייל יבקש ממך ללחוץ על קישור כדי לשלם קנס או לספק הוכחה שלא ביצעת את הפשע. לאחר שתלחץ על הקישור, התוכנה מסוגלת להדביק את המחשב שלך ועלול להתפשט דרך הרשת שלך למכונות אחרות.
למרות שרוב אימייל ההתחזות מאשימים משתמשים בביצוע פשע, זה לא כל מה שאתה צריך להיזהר ממנו. אנו ממליצים להימנע לחלוטין מקישורים מכתובות דוא"ל שאינך מזהה. ברגע שאתה לוחץ, אין דרך חזרה.
אם אתה עדיין מודאג, אתה יכול גם להשקיע או לפחות להגדיר תוכנית אנטי וירוס. Windows Defender, הכלול בחינם עם Windows, יגן עליך מפני רוב האיומים. Windows כולל גם הגנה על תוכנות כופר. עם זאת, שירותים כמו Bitdefender ו-Avira משתמשים במערכות זיהוי התנהגותיות כדי לזהות צורות חדשות של תוכנות זדוניות על סמך האופן שבו הן פועלות במחשב שלך.
המלצות עורכים
- האקרים מעמידים פנים שהם חברת אבטחת סייבר כדי לנעול את כל המחשב האישי שלך
- דפדפן Windows של DuckDuckGo נמצא כאן כדי להגן על הפרטיות שלך
- מבצעי האנטי-וירוס הטובים ביותר: הגן על המחשב האישי או ה-Mac שלך מ-$25 בלבד
- האקרים יורדים לשפל חדש על ידי גניבת חשבונות Discord בהתקפות כופר
- אתר אפל מחקר אבטחה מושק כדי להגן על ה-Mac שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
