וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

היזהרו: המייל הזדוני שמודיע כי "וירוס הקורונה הגיע לאזוריכם"

3.2.2020 / 6:25

קיבלתם או נתקלתם במייל שמודיע כי "וירוס הקורונה הגיע לאזור מגוריכם"? היזהרו! מדובר במייל שנשלח על ידי האקרים עבור מטרות זדוניות. מחלקת אבטחת הסייבר של חברת IBM חשפה את המתקפה החדשה, בה האקרים הצליחו להפיל בפח משתמשים

צילום: לע"מ ורויטרס

"וירוס הקורונה הגיע לאזור שלכם", כך נפתח המייל החדש שנשלח למשתמשים. ההודעה נשלחת בימים האחרונים על ידי האקרים שמנסים להשתלט מרחוק על גאדג'טים של משתמשים תמימיים. לחיצה אחת של המשתמש, ואותן תכתובות מייל מממשות את התוכנית של הפורצים להתקין תוכנות זדוניות על גבי המחשב שלהם. הפורצים עושים זאת על ידי זיוף כתובת השולח, כך שתיראה כאילו הגיעה מגופי משרד הבריאות במדינה. בכך, חושפים מחלקת אבטחת הסייבר של חברת IBM, התוקפים מצליחים להפיל בפח משתמשים באמצעות הפחדה. "לרוע המזל, די מקובל שהאקרים זדוניים ינצלו רגשות אנושיים בסיסיים כמו פחד, במיוחד אם אירוע עולמי כבר גרם לבהלה".

מניין ההרוגים מהנגיף הסיני עלה הבוקר ל-361 ומספר הנדבקים עולה מדי יום באופן דרמטי, ועומד כעת על 17,205. במקביל, מקרה מוות ראשון מהנגיף מחוץ לסין נרשם בפיליפינים. מבין החולים, כ-135 אובחנו ב-25 מדינות, בהם 19 בתאילנד, 17 ביפן, שמונה בארצות הברית, שבעה בגרמניה, שלושה בצרפת, שניים בבריטניה, שניים ברוסיה ומקרים ראשונים אותרו גם בשבדיה וספרד. המייל מנצל את התפשטות המחלה ברחבי העולם על מנת להפיץ את נוזקת ה"אמוטט". הנוזקה הזו מוכרת בכך שנשלחת באמצעות דואר אלקטרוני ומכילה קישורים לאתרים מתחזים וקבצי וורד ו-PDF זדוניים.

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מורכב, בעזרתו ניתן להריץ פקודות ותהליכי מערכת, להתחבר אל שרת השליטה של הפורצים ולהעביר אליו נתונים רגישים על המשתמשים. נוזקת ה-"אמוטט" היא פופולרית במיוחד בהתקפות סייבר, והיא דומה מאוד בתפקודה לוירוס ה-"סוס טרויאני", בכך שמציגה קבצים זדוניים ככאלו שנראים בטוחים לגמרי. הפורץ מפציר בגולש לפתוח את הקובץ על מנת לקבל יותר מידע על הוירוס, שכעת "הגיע" גם לאזור שלו. לאחר שהפורץ קיבל גישה למחשב של הנמען, הוא יכול לגנוב סיסמאות וקבצים רגישים, ואפילו להתקין תוכנות נוראיות בהרבה.

מייל זדוני וירוס קורונה. IBM X-Force, אתר רשמי
הוירוס הזדוני הנשלח לאזרחים/אתר רשמי, IBM X-Force

אותו המייל מתפשט כעת ביפן, כשמומחים מעריכים שזה רק עניין של זמן עד שיגיע לשאר העולם וגם לישראל. "אנו צופים כי ההודעה תתפשט בעתיד הקרוב ככל שהוירוס יתפשט למדינות נוספות, ובשפות מקומיות. נראה כי יפן הייתה הראשונה לקבל את ההודעה עקב קרבתה לסין". למעשה, החשש בישראל גם הוא הולך וגובר, ואמש ראש הממשלה, בנימין נתניהו, הנחה את המכון הביולוגי לפעול במהירות האפשרית כדי לייצר חיסון ולהקים מפעיל חיסונים בישראל. "המטרה שלנו היא קודם כל לדחות את הגעת הנגיף לארץ - אני אומר 'לדחות', כי זה בלתי נמנע שהוא יגיע - אחר כך לטפל, לאתר את הנדבקים, לבודד אותם ולטפל בהם".

כך תתגוננו מפני נוזקת ה-"אמוטט"

תחילה, חשוב מאוד להדגיש שתכתובות מיילים זדוניים יכולים להגיע ממספר גדול מאוד של מקורות, ולעיתים להיות מסווים כהודעות שהגיעו ממקור אמין לחלוטין כמו משרד ממשלתי. עם זאת, חשוב מאוד שתשימו לב לכתובת השולח ותוודאו כי אכן מדובר במוען אמין. כדי להתגונן מפני הנוזקה, וודאו כי אינכם לוחצים על לינקים לא מוכרים שנשלחו אליכם, וגם כי כאלו שאינם מוכרים הגיעו ממקור אמין. עוד התקינו תוכנת אנטי וירוס על המחשב לדוגמת MalwareBytes ועדכנו את מערכת ההפעלה שלכם לגרסה החדישה ביותר.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully