חטיפה: תוכנת כופר חדשה עוקבת אחרי מחשבי Windows על ידי ניצול מצב בטוח
תוכן עניינים:
אבטחת Windows PC שוב בחדשות הודות למחקר של מומחי אבטחה ב-Sophos. הם היו אחראים על זיהוי ניצול חדש שמנצל את פונקציית Windows כדי לעקוף את תוכנת האבטחה שיש למחשב האישי.
באופן ספציפי, הוא משתמש במצב בטוח והאיום הוא תוכנת כופר שמקבלת את השם של Snatch איום שאחראי לנעול את המחשב ולאלץ אותו להפעיל מחדש במצב בטוח, ובשלב זה המחשב חשוף יותר מאי פעם מאחר שתוכנת האבטחה מושבתת לעתים קרובות.
מצב בטוח... לא כל כך בטוח
חטיפה הוא איום שאינו מבוסס על פגם ספציפי בתוכנת המחשב, אלא מנצל סדרה של ניצוליםשבזכותו הוא מצליח להדביק את המחשב האישי ולאחר מכן לדרוש כופר מהקורבן. מ-Sophos הם מאשרים שהם ראו את הניצול הזה מופיע 12 פעמים במהלך 3 החודשים האחרונים.
הפעולה של Snatch, ברגע שהמחשב נכנס למצב בטוח, מה שהוא עושה זה להצפין את המידע ששמרנו במחשב ואז לבקש כופרשעל התשלום שלו עלינו להשתמש בביטקוין. לפי צוות הגילוי, הכופר הנדרש נע בדרך כלל בין $2,999 ל-$51,000.
לפי Sophos, Snatch יכול לפעול על רוב הגרסאות הנפוצות של Windows מ-Windows 7 עד Windows 10 וגם גרסאות 32-bit ו-64-bit.נראה כי מערכות אחרות מלבד Windows אינן מושפעות וכדי למנוע הידבקות אפשרית, הם נותנים סדרה של טיפים:"
- לכתחילה, הם מזהירים חברות לא לחשוף את ממשק שולחן העבודה המרוחק לאינטרנט הבלתי מוגן ובמידת הצורך לעשות שימוש ב של VPN ברשת.
- הם מתמקדים גם בשימוש שירותי גישה מרחוק, כגון VNC ו-TeamViewer.
- צעד מעניין נוסף הוא ליישם אימות דו-גורמי עבור משתמשים בעלי הרשאות ניהול ובכך להקשות על התוקפים לפרוץ brute force אישורי חשבון אלה.
הם ממליצים לחברות לבצע מלאי שוטף וממצה של המכשירים שהם חיברו כדי למנוע סיכונים ברשת שלהם, שכן איום החטיפה בוצע לאחר מספר ימים שבהם האיום לא זוהה.
מקור | Life Hacker מידע נוסף | Sophos
