תוכנות זדוניות מסוכנות שהתגלו מסוגלות לגרום להפסקות עצומות
תוכן עניינים:
בדצמבר האחרון התקפת סייבר ברשת החשמל האוקראינית גרמה להאפלה אדירה בצפון בירת המדינה, קייב, בנוסף להשפיע על האזורים הסובבים אותה ולהשאיר אלפי אזרחים ללא חשמל במשך יותר משעה.
תוכנה זדונית של Industroyer / CrashOverRide, אשמה אפשרית בהאפלה של קייב בדצמבר 2016
כעת, מספר חוקרי אבטחה מחברות ESET (סלובקיה) ודראגוס (ארצות הברית) מצביעים על גילוי של תוכנה זדונית מסוכנת חדשה שתוקפת מערכות בקרה תעשייתיות ומסוגלת לגרום להפסקות עצומות.
תוכנה זדונית זו שתוקפת רשת חשמל הייתה ככל הנראה האשמה במתקפת הסייבר בדצמבר 2016 שהושקה נגד חברת הכוח Ukrenergo באוקראינה, והיא מייצגת פריצת דרך מסוכנת בפריצת תשתיות קריטיות.
על פי החוקרים, CrashOverRide הוא האיום הגדול ביותר שנועד לשבש מערכות בקרה תעשייתיות, לאחר שסטוקסנט, התוכנה הזדונית הראשונה שפותחה לכאורה על ידי ארצות הברית וישראל כדי לחבל במתקני הגרעין האיראניים בשנת 2009.
עם זאת, בניגוד לתולעת Stuxnet, התוכנה הזדונית של CrashOverRide אינה מנצלת שום פגיעות תוכנה "אפס-יום" בכדי לבצע את פעילויותיה הזדוניות, אלא מסתמכת על שימוש בארבעה פרוטוקולי תקשורת תעשייתיים המשמשים ברחבי העולם תשתיות רשת החשמל, מערכות בקרת תעבורה ומערכות תשתית קריטיות אחרות.
מצד שני, התוכנה הזדונית של Industroyer מתקינה תחילה ארבעה רכיבי עומס על מנת להשתלט על המתגים והמעגלים של רשת החשמל, כדי להתחבר אחר כך לשרת פקודות ובקרה מרוחק על מנת לקבל פקודות מהתוקפים.
חברות אבטחה כבר התריעו בפני רשויות ממשלתיות וחברות כוח על האיום החדש, בנוסף לייעצו להן כיצד להגן על עצמן מפני מתקפותיהן. כעת כל מה שהם מקווים הוא שההאקרים לא ישנו את זה כדי לתקוף סוגים אחרים של תשתיות קריטיות, כמו חברות הובלה, גז או מים.
תוכנות זדוניות פורנוגרפיות משפיעות על פייסבוק, שירותי אמזון ותיבה
סוג חדש של תוכנות זדוניות שמתפשטות באמצעות פייסבוק ... מתפשטות לאמזון וקיצור ה- URL ow.ly
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.