פרסומת
התקפות הסייבר ממשיכות לצמוח בשנת 2015. על פי אתר בדיקות אנטי-וירוס AV-TESTיותר מ- 390,000 תוכניות זדוניות חדשות נרשמות כל יום ויום, והכמות הכוללת של התקפות תוכנות זדוניות שנמצאות במחזור עומדת כעת על 425,000,000 הסימנים.
מהצד החיובי, נראה כי קצב הגידול של תוכנות זדוניות חדשות לא השתנה הרבה מאז השנה שעברה. עד סוף השנה צפוי להתגלות כ -150 מיליון זנים חדשים, לעומת 142,000,000 בשנת 2014. אם לשים את זה בהקשר, בין 2013 ל -2014 כמות התוכנה הזדונית החדשה כמעט הוכפלה מ- 81,000,000.
מתוך הכמות העצומה הזו של תוכנות זדוניות, חלקן חשובות יותר מאחרות. להלן הסקירה שלנו של חמשת המשמעותיים ביותר ...
פורנו בפייסבוק
בסוף ינואר / תחילת פברואר, סוס טרויאני קרע את דרכו דרך הפייסבוק חמישה איומי פייסבוק שיכולים להדביק את המחשב האישי שלך וכיצד הם עובדים קרא עוד , הדביק 110,000 משתמשים ביומיים בלבד.
התוכנה הזדונית פעלה באמצעות תיוג של חברים של משתמש נגוע בפוסט, שכאשר הוא נפתח, התחיל לשחק תצוגה מקדימה של סרטון פורנו. בסוף התצוגה המקדימה היא ביקשה מהם להוריד נגן פלאש מזויף כדי שיוכלו לראות את שאר הקטעים. ההורדה המזויפת היא למעשה הורדת התוכנה הזדונית.
הטרויאני מסוכן במיוחד בגלל טכניקה חדשה בשם "מגנט". איטרציות קודמות של תוכנות זדוניות במדיה החברתית עבדו על ידי שליחת הודעות לחברים של אדם נגוע, ובכך הגביל את התקדמותו לחברים ישירים בלבד. הטכניקה החדשה של תיוג אנשים בפוסט ציבורי פירושה שהתג יכול להיראות גם אצל חברי חברי הקורבן - ובכך לאפשר לו להתפשט מהר יותר.
למה זה חשוב?
כמעט לכל אחד יש חשבון מדיה חברתית של תיאור כלשהו. בעוד שחלק מהמשתמשים מנוסים יותר בביטחון מאחרים, הצעירים ביותר (פייסבוק לוקח משתמשים מגיל 13) הם פגיעים יותר מרובם. זה אומר שא) ילדך יכול להיחשף לסרטונים שהם באמת לא צריכים להיות בגיל הזה, וב) אם ילדך ישתמש במחשב שלך, הם יכולים להדביק אותו מבלי שתבין.
מרגלים סורים
במקביל להתרחשות שערוריית פייסבוק, התקפתה התקפת תוכנות זדוניות נוספות במזרח התיכון.
באמצעות שילוב של תוכנות זדוניות בחלונות ובאנדרואיד תוכנות זדוניות באנדרואיד: חמשת הסוגים שאתה באמת צריך לדעת עליהםתוכנה זדונית יכולה להשפיע על התקנים ניידים כמו גם על מכשירים שולחניים. אך אל תפחדו: קצת ידע ואמצעי הזהירות הנכונים יכולים להגן עליכם מפני איומים כמו תוכנות כופר ו הונאות סקסטורשן. קרא עוד , קבוצה שהתיישרה עם נשיא סוריה המחוטט בשאר אל-אסד הצליחה לגרור כמות עצומה של מודיעין על המורדים הסורים. הנתונים שנאספו כללו מידע אישי, תוכניות קרב, מיקומי חיילים, אסטרטגיות פוליטיות ומידע על בריתות בין קבוצות המורדים השונות
ההתקפה פעלה באמצעות חשבונות סקייפ מזויפים ומדיה חברתית שהתיימרו להיות תומכות של המורדים שבסיסם בלבנון ובמדינות אחרות בסביבה. החשבונות פיתו את לוחמי המורדים ל"שיחות סקסיות ". לאחר ששאלו את המורדים באיזו מערכת הפעלה הם השתמשו, הם היו שולחים תמונות, קטעי וידאו והורדות תוכנות צ'ט אחרות כדי להדביק את המכונות של הקורבנות שלהם.
למה זה חשוב?
התקפות האקרים ותוכנות זדוניות כבר לא נובעות רק מחדרי השינה של הגיקים. הם מהווים כיום כלי נשק בזירה הגיאו-פוליטית ומשמשים באופן פעיל להשפעה על תוצאות המלחמות. סיפורי אימה של כורים גרעיניים וממגרי טילים שנחטפים על ידי אויב אינם רחוקים משם.
תולעת קושחת מק
מחשבי Mac הם בלתי חדירים, נכון תוכנות זדוניות של מק היא אמיתית, הגזענות אוסרת על Reddit... [Digest News Digest]חשיפת תוכנות זדוניות של מק, שורת הגזענות של Reddit, משתמשי אפל מיוזיק, YouTube ממשיכה מ- 301+, גורל מפיל את דינקלג 'ומזל"ט לפיד האנושי. קרא עוד ? שגוי.
אמנם כמות תוכנות הרושם המבוססות על מק, חוטפי עמוד הבית ועוקבי התוכן גדלו בהתמדה במהלך השנים האחרונות, אך תמיד הוערך (לא נכון) שמערכות אפל נעולות בדרכים בהן מחשבים מבוססי Windows אינם מה שהופך אותם כמעט בלתי מנוצחים לסיבוב ההתקפות שעל משתמשי מיקרוסופט לבצע. לעמוד.
לפני קצת פחות מחודש התפרסמו חדשות ששני חוקרי כובע לבן יצרו בהצלחה את תולעת הקושחה הראשונה בעולם עבור Mac.
אמנם תולעת זו אינה "בשוק" כרגע - וירוס ההוכחה למושג מסוכן. זה יכול להיות מועבר באמצעות דואר אלקטרוני, מקל USB נגוע, או התקן היקפי (כמו מתאם אתרנט). ברגע שהוא נמצא במחשב שלך לא ניתן להסיר אותה מהקושחה באופן ידני (תצטרך להבהב מחדש את השבב), ולא תוכנת אבטחה קיימת יכולה להיות מזוהה.
אם הוכח שהקונספט הוכח, זה רק עניין של זמן עד שהאקרים של כובע שחור יתחילו לנצל אותו. אם אתה משתמש ב- Mac, בצע כעת פעולות אבטחה מתאימות.
למה זה חשוב?
המון משתמשי מקינטוש אינם מודעים באומללות לגבי האיומים שעומדים בפניהם ואיך להילחם בהם. שוק האנטי-וירוס מפותח באופן משמעותי בהשוואה לזה של חלונות, ומספק לפושעים שיהיה אפשרות ענקית וקלה.
ג'יפ פרוץ
סיפור הג'יפ הפרוץ האם האקרים יכולים באמת להשתלט על המכונית שלך? קרא עוד עלה לכותרות ברחבי העולם ביולי.
הפגיעות נבעה מהרצון החדש של יצרני הרכב, להפוך את המוצרים שלהם למכוניות "חכמות" - מה שמאפשר לנהגים לשלוט ב לפקח על היבטים מסוימים ברכבים שלהם מרחוק כיצד לפקח על ביצועי המכונית שלך באמצעות אנדרואידניטור טונות של מידע על המכונית שלך הוא קל וזול להפליא עם מכשיר האנדרואיד שלך - למד עליו כאן! קרא עוד .
מערכת כזו אחת - Uconnect - עושה שימוש בחיבור סלולרי המאפשר לכל מי שיודע את כתובת ה- IP של המכונית לקבל גישה מכל מקום בארץ. אחד ההאקרים תיאר את הפרצה כ"פגיעות סופר נחמדה“.
לאחר קבלת גישה, האקרים שתלו קושחה משלהם על המכונית כמה מאובטחים מכוניות המחוברות לאינטרנט, לנהיגה עצמית?האם מכוניות בנהיגה עצמית בטוחות? האם ניתן להשתמש במכוניות המחוברות לאינטרנט כדי לגרום לתאונות, או אפילו להתנקש בחיי מריעים? גוגל מקווה שלא, אך ניסוי שנערך לאחרונה מראה כי יש עוד דרך ארוכה. קרא עוד מערכת בידור. לאחר מכן הם השתמשו בו כקרש קפיצה כדי לשלוח פקודות דרך רשת המחשבים הפנימית של המכונית לרכיבים הפיזיים שלה כמו המנוע, הבלמים, ההילוכים וההגה.
למרבה המזל, הגברים שמאחורי הפריצה, צ'רלי מילר וכריס וואלסק, עובדים עם צ'יסלר כמעט שנה על מנת לחצות את רכבם. עם זאת, כמו תולעת מק, העובדה שפרוץ הוכחת מושג עבד פירושו שזה רק עניין של זמן עד שאנשים פחות ישרים יתחילו למצוא את הניצולים שלהם.
למה זה חשוב?
פריצה עברה ממחשבים. בעידן של בית חכם, מכונית חכמה, טלוויזיה חכמה וכל דבר אחר, כעת יש נקודות גישה הרבה יותר פגיעות מאי פעם. עם פרוטוקולים נפוצים שטרם נפוצים, להאקרים מגוון יעדים עשיר. לחלק מהיעדים הללו יכולת לגרום נזק פיזי לקורבן, כמו גם לעלות להם כסף רב.
רוהמר
מה הסוג הגרוע ביותר של גרזן אבטחה? התשובה היא כמעט וודאית שלא ניתן לתקן אותה.
Rowhammer.js הוא מתקפת ביטחון חדשה שנחשפה בעיתון על ידי חוקרי אבטחה בתחילת השנה. זה כל כך מסוכן מכיוון שהוא לא תוקף את התוכנה שלך, אלא במקום זאת ממקד לבעיה פיזית עם אופן בניית שבבי הזיכרון הנוכחיים.
ככל הנראה היצרנים ידעו על הפריצה מאז 2012, כאשר שבבים משנת 2009 כולם הושפעו.
זה כל כך מדאיג מכיוון שלא משנה איזה סוג מערכת הפעלה אתה משתמש - Linux, Windows ו- iOS כולם פגיעים באותה מידה.
והכי גרוע, זה יכול להיות מנוצל על ידי דף אינטרנט פשוט - אין שום דרישה שהמכונה כבר תיפגע באופן חלקי. כפי שהסביר חוקר אחד מאחורי העיתון, "זוהי התקפת החומרה הראשונה המושרה על ידי תוכנה מרחוק“.
למה זה חשוב?
בדומה לתולעת מק, הוא מראה שמשתמשים בטוחים בעבר של לינוקס ואפל הם משחק הוגן. זה גם מראה כי ישן שיטות להגנה אנטי-וירוס מדוע עליך להחליף את חיוני האבטחה של מיקרוסופט באנטי-וירוס תקין קרא עוד יתכן שלא יספיק; משתמשים שבעבר חשבו על עצמם כמודעי אבטחה עשויים כעת למצוא את עצמם חשופים.
טקסטים לאנדרואיד
במהלך הקיץ דווח כי 950 מיליון מדהימים טלפונים וטאבלטים של אנדרואיד היו פגיעים כיצד ניתן לפרוץ 95% מטלפונים אנדרואיד עם טקסט בודדפגיעות אנדרואיד חדשה חוששת מעולם האבטחה - והיא מותירה את הטלפון החכם שלך פגיע ביותר. באג StageFright מאפשר לשלוח קוד זדוני באמצעות MMS. מה אתה יכול לעשות בביטחון הזה ... קרא עוד לפריצות שעלולות להתקין קוד זדוני באמצעות הודעת טקסט או דרך אתר.
אם לתוקף יש את מספר הטלפון של הקורבן שלו, הוא יכול לשלוח הודעת מולטימדיה שהשתנתה (MMS), שברגע שנפתח תפעיל את הקוד. לבעליו של הטלפון לא יהיה שום מושג שהם מותקפים, ושום דבר לא יתברר במכשיר.
נטען כי כל הגרסאות של אנדרואיד מ- 2.2 ואילך רגישות.
בדומה לפריצת הג'יפ, ניצול זה נמצא על ידי האקרים כובעים לבנים שדיווחו על כך לגוגל. נכון לעכשיו, אין שום הוכחה לכך שהיא משמשת פושעים.
למה זה חשוב?
כפי שאמר חברת האבטחה צימפריום בפוסט בבלוג שפרסם לאחרונה:
"מתקפה מוצלחת לחלוטין נשק עלולה למחוק את ההודעה לפני שתראה אותה. ההודעה תופיע רק. נקודות תורפה אלה מסוכנות ביותר מכיוון שאינן דורשות מהקורבן לנקוט בפעולה כלשהי שתנוצל.
ניתן להפעיל את הפגיעות בזמן שאתה ישן. לפני שתתעורר, התוקף יסיר את כל הסימנים לכך שהמכשיר נפגע ואתם תמשיכו את יומכם כרגיל - עם טלפון טרויאני ”.
מה התגעגענו?
אנו יודעים שזו רק תמונת מצב של הפריצות החשובות שהתרחשו השנה. היו כל כך הרבה שאי אפשר לרשום את כולם במאמר בודד.
אילו לדעתך היו החשובים ביותר? מה תוסיף?
נשמח לשמוע את המשוב והמחשבות שלך בתגובות למטה.
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...