תוכנת כופר מגיעה בצורות רבות, ואחת המטרידות ביותר היא תוכנת דוקס. אז מה זה עושה, ואיך אפשר להימנע מנפילה קורבן?

תוכנה זדונית אינה מגיעה רק בצורה אחת. ישנם סוגים רבים של תוכניות זדוניות בחוץ היום שמעמידות אותך בסיכון, כולל doxware. עם זאת, יחסית מעט אנשים אפילו שמעו על המונח. אז מהי doxware, איך זה עובד והאם אפשר להימנע מזה?

מה זה Doxware?

הדבר הראשון שיש לציין כאן הוא ש-doxware היא סוג של תוכנת כופר. תוכנת כופר היא סוג מסוכן במיוחד של תוכנה זדונית, שבה המפעיל מצפין את קבצי היעד ומאיים לשמור אותם נעולים אלא אם ישולם הכופר הנדרש.

תוכנת כופר היא שיטת התקפה נפוצה באופן מדאיג בקרב פושעי סייבר, עם פלטפורמות כופר כשירות עשיית רווחים עצומים על ידי מכירת תוכנות כופר לשחקנים זדוניים. גם כנופיות תוכנות כופר מהוות דאגה, כאשר השמות הגדולים ביותר כמו REvil ו-Conti תוקפים ארגונים גדולים וגורמים נזק רב.

מה שרבים לא יודעים הוא שישנם סוגים רבים ושונים של תוכנות כופר, כמו Doxware. אז מה עושה התוכנית הזדונית הזו?

Doxware (כלומר Doxing כופר) משמשת כדי לאיים על ארגונים או אנשים עם דליפות נתונים. בעוד שחלק מתוכנות הכופר פשוט נועלות קבצים ויישומים עד לתשלום הכופר, Doxware אוחזת באיום של שחרור נתונים סודיים מעל ראש המטרה. Doxware עושה זאת גם על ידי הצפנה וגם סינון של הקבצים הממוקדים.

instagram viewer

שכבת דחיפות נוספת זו יכולה לעזור למפעילים הזדוניים להבטיח ביתר קלות את תשלום הכופר.

כיצד נעשה שימוש ב-Doxware?

בעבר נעשה שימוש ב-Doxware פעמים רבות כדי לשים ארגונים גדולים במקום, אך ניתן להשתמש בה גם כדי למקד אנשים. התקפות Doxware בודדות עשויות להיות כרוכות בגניבה של תמונות, סרטונים, שיחות או אישורי התחברות, כל אלו עלולים לגרום לקורבן צרות רבות אם ישוחררו לציבור.

ברמה הארגונית, התקפות Doxware יכולות להוביל להשלכות עצומות. קח לדוגמא את LockBit 3.0. ידוע גם בשם LockBit Black, זוהי האיטרציה החדשה ביותר של משפחת תוכנות הכופר של LockBit, מגיע אחרי LockBit 2.0. ההיבט המדאיג ביותר של LockBit 3.0 הוא שהוא לא רק מצפין קבצים; זה מסנן גם אותם. זה נותן למפעילים את היכולת לאיים על הקורבן בדליפת נתונים, לא רק בנעילת המידע שלהם.

LockBit 3.0 היה בשימוש פעמים רבות מאז השקתו ביוני 2022. במקרה אחד, LockBit 3.0 שימש לניצול Windows Defender כדי להפיל כלי חדירה באמצעות מטענים של Cobalt Strike.

Doxware מופץ בדרך כלל תקשורת דיוג, וקטור פופולרי עבור פושעי סייבר המעוניינים להדביק מכשירים נוספים. פישינג נפוץ להפליא, והוא משמש לעתים קרובות לגניבת נתונים דרך אתרים זדוניים, או להפצת תוכנות זדוניות באמצעות קבצים מצורפים וקישורים.

כיצד להימנע מ-Doxware

מכיוון ש-doxware כל כך מסוכן, חשוב להפעיל את האמצעים הנכונים כדי להתרחק ממנה. אז איך אפשר לעשות את זה?

ראשית, עליך תמיד לוודא שמותקנת אצלך תוכנת אנטי-וירוס לגיטימית ועדכנית. גם אם אתה משתמש בספק ידוע, הימנעות מעדכונים עלולה להשאיר את התוכנית שלך עם פגמי תוכנה פגיעים שפושעי סייבר יכולים לנצל. ודא שאתה מעדכן את תוכנית האנטי-וירוס שלך לעתים קרובות.

נוסף על כך, אתה צריך להיות זהיר לגבי התקשורת שאתה מקבל, בין אם זה באמצעות דואר אלקטרוני, SMS, הודעות מדיה חברתית, או כל דבר אחר. מכיוון ש-Doxware מופץ בדרך כלל באמצעות דיוג, הכרת הדגלים האדומים של תקשורת חשודה היא המפתח להגנה על הנתונים שלך. שימו לב למחווני דיוג נפוצים כולל שגיאות כתיב או דקדוק, כתובות URL או קבצים מצורפים מפוקפקים וכתובות שולח יוצאות דופן.

כדאי גם להיזהר כשמדובר בהורדת קבצים. אנשים רבים לא בודקים את האתרים שהם מורידים קבצים ותוכנות מהאינטרנט, מה שעלול להוביל להדבקה בתוכנה זדונית. אם אתר נתון אינו אמין לחלוטין ונסוקר היטב, אל תסמוך עליו שיתקין שום דבר במכשיר שלך.

האיומים שמציבה Doxware ברורים

עם היכולת גם להצפין וגם לחלץ נתונים, doxware היא ללא ספק צורה מסוכנת של תוכנת כופר. חשוב להיות מודעים לסיכונים של תוכנית זדונית זו, כמו גם לאמצעים שאתה צריך לנקוט כדי לשמור אותה במרחק זרוע.