גרסה של תוכנת כופר מציעה לך בחירה: לשלם את הכופר, או להדביק שני אנשים אחרים בתוכנת הכופר. מה היית בוחר?

האקרים מפתחים ללא הרף תוכנות כופר. שיטות התקפה חדשות ויצירתיות שומרות על אנשי מקצוע בתחום האבטחה באינטרנט ומציבות אתגרים בפני אנשים המנסים לזהות איומים. אנשים שהושפעו מתוכנת כופר רואים הודעות המבקשות מהם לשלם עבור שחזור גישה לקבצים. עם זאת, תוכנת הכופר של Popcorn Time נוקטת בגישה שונה לחלוטין כדי לגרום לקורבנות להיות מעורבים.

איך Popcorn Time Ransomware עובדת

חוקרי אבטחת סייבר מ MalwareHunterTeam זיהה את Popcorn Time בשנת 2016. הם מצאו את תוכנת הכופר בפיתוח והבחינו בכמה מאפיינים מדאיגים.

הדרך האופיינית לגשת לקבצים לאחר מתקפת תוכנת כופר היא לשלם את הכופר הנדרש. פופקורן טיים ביקש מאנשים ביטקוין אחד. לחלופין, הקורבנות יכולים להרחיב את טווח ההגעה של ההאקרים על ידי שליחת קישור הפניה לתוכנת כופר לשני אנשים אחרים.

אם אותם אנשים התקינו את תוכנת הכופר במערכות שלהם וישלמו את הכופר, הקורבן המקורי יקבל כביכול מפתח פענוח בחינם. עם זאת, אנשים לא בהכרח מקבלים את התוצאות על ידי אמון בהבטחות של האקרים. תשלום אינו מבטיח גישה לקבצים.

instagram viewer

בנוסף, בתור א מחקר Cybereason 2022 הראה, פושעי סייבר עשויים לכוון מחדש לקורבנות אם יסכימו לשלם את הכופר. התוצאות הצביעו על כך ש-80 אחוז מהארגונים ששילמו כופר התמודדו שוב עם התקפות. ב-68 אחוז מהמקרים, המקרה השני התרחש פחות מחודש לאחר מכן. כ-67 אחוז מאותם קורבנות חוזרים אמרו שההאקרים דרשו כופר גבוה יותר בפעם הבאה.

האם הקורבנות יהפכו לתוקפים?

גישת תוכנת הכופר של Popcorn Time פועלת בשיטת ההפניה. אנשים מכירים לקבל הנחות או הטבות אחרות על ידי כך שהם מספרים לאחרים על שירותים או מוצרים שהם מכירים ואוהבים. משתמשי מדיה חברתית רבים מפיצים רשת רחבה יותר על ידי פרסום הודעות הפניה בפרופילים שלהם, מושכים את תשומת הלב של אלה שאינם חברים קרובים או מכרים.

לא משנה אם אדם ישלח את הקישור של תוכנת הכופר באמצעות דואר אלקטרוני, WhatsApp או שיטה אחרת, רובם היו עושים זאת תהססו להפיץ אותו בדרכים שיקלו על הקורבנות לזהות אותם בתור עבריינים. החוקים בארצות הברית מקטלגים התקפות כופר כעבירות עבירות שמגיעות עם קנסות גבוהים וזמן מאסר.

אפילו אלה שבוחרים לשלוח את הקישורים לאנשים שהם מכירים עומדים בפני השלכות הרות אסון מעבר לאכיפת החוק. אלה יכולים לכלול אובדן מקומות עבודה ומערכות יחסים.

איך נראית תוכנת כופר של Popcorn Time?

לכל מי שנדבק בתוכנת הכופר הזו מוצגת הודעת אזהרה. המוזרות של העיצוב שלו עשויה למנוע מאחרים לעסוק בקישור תוכנת הכופר המשותפת. הוא חסר חלק "www" והוא מופיע כמחרוזת ארוכה מאוד, אקראית של אותיות ומספרים.

נכון, אנשים הכירו פחות את הטקטיקות של פושעי סייבר כאשר חוקרים גילו את תוכנת הכופר הזו. עם זאת, רבים עדיין ידעו לזהות כתובות אתרים לגיטימיות.

ביטקוין בודד עלה כ-966 דולר בסוף 2016, לפי א תרשים סטטיסטיקה של תנודות המחירים של המטבע הקריפטו. זה כמות קטנה להפליא בהקשר של תוכנות כופר חדשות יותר.

מי יצר Popcorn Time Ransomware?

לפופקורן טיים יש גם היבט נוסף שעושה אותו בולט. המפתחים זיהו את עצמם כסטודנטים סורים למדעי המחשב שכל אחד איבד בן משפחה במלחמת סוריה. ההודעה שלהם הזכירה שימוש בכל הכנסות תוכנות הכופר כדי לשלם עבור מזון, מחסה ותרופות במדינה.

זה דבר נדיר יחסית מכיוון שההאקרים משתמשים כביכול בתשלומי תוכנת הכופר מסיבות אחרות מלבד רווח כספי אישי. זה דומה לפעילים המשתמשים בתוכנת כופר כדי לכפות תוצאות ספציפיות. א מאמר של ZDNet פירט מקרה משנת 2022 של פעילים שדרשו שחרור של אסירים פוליטיים ומניעת חיילים רוסים נכנסים לבלארוס בתמורה למפתחות הצפנה שניתנו לבלארוס הממוקד רכבות.

כל הפרטים הללו בצד, עדיין לא נראה סביר שמספר משמעותי של קורבנות יעזור להאקרים להפיץ את Popcorn Time. שתי הסיבות העיקריות הן הפורמט החריג של הקישור וקלות המעקב אחר תוכן אל השולח.

הישאר מאובטח מפני תוכנות כופר

לפושעי סייבר יש כבר המון דרכים יצירתיות לפגוע באחרים מבלי לערב אותך. רבים התפשטו תוכנות זדוניות דרך אתרים ושירותים פופולריים כמו TikTok ו-Discord. התמקדות בבסיסי משתמשים עצומים מגדילה את הסיכוי של האקרים לקבל הרבה קורבנות באמצעות מאמציהם.

קבוצות תוכנות זדוניות מנצלות גם את האינטרס הציבורי. שקול איך אחד מוטבע קבצים מסוכנים בתמונה שצולמה על ידי טלסקופ ג'יימס ווב. מאמצים דומים התרחשו עם תוכן הקשור ל-COVID-19 והחיסונים שפותחו במהלך המגיפה. הפתרון העיקרי הוא שהאקרים יכולים להציב תוכנות זדוניות כמעט בכל תוכן מקוון.

אחת השיטות הטובות ביותר להגן על עצמך היא תמיד לשמור על גיבויי קבצים. לאחר מכן, אתה יכול להסתמך על ולשחזר עותקים של קבצים שההאקרים לקחו.

א מחקר IBM משנת 2023 הציע גם מעורבות של אכיפת החוק יכולה להפחית את עלויות הפרת תוכנות הכופר. הפרטים הצביעו על גורמים שהגיעו למשטרה לאחר מתקפות הסייבר הללו שילמו 470,000 דולר פחות מאלה שניסו לטפל בכך באופן עצמאי.

עם זאת, המציאות הקשה היא שהתקפות תוכנות כופר מודרניות מתפשטות לעתים קרובות מעבר לעצמך או לארגון שלך.

הרמאים מתפתחים, בדיוק כמו האקרים

האקרים אינם היחידים שעוסקים בשיטות לא ישרות המעודדות השתתפות של אנשים. ModernRetail הסביר כיצד מוכרים מקבלים ביקורות על מוצרי אמזון שלהם. אפשרות אחת כרוכה במתן מוצרים בחינם לבודקים בתמורה למשוב חיובי על אותם פריטים.

עם זאת, הפך נפוץ יותר שמוכרים שולחים מוצרים לא מורשים לאנשים, תוך שהם מבצעים מה שנקרא הונאות צחצוח. פריטים אלה מפתיעים את הנמענים, בדרך כלל מגיעים ללא כתובות חזרה. הסוחרים חסרי המצפון האלה של אמזון משתמשים אז במידע המשויך לנמעני המשלוחים הבלתי צפויים האלה כדי לכתוב ביקורות דרך החשבונות שלהם.

מפתחי תוכנות כופר משנים באופן קבוע את השיטות שלהם, ובדרך כלל על ידי הגברת הסיכונים לאלה שלא מצייתים. תוכנת כופר של סחיטה משולשת היא דוגמה מצוינת. התקפות אלו מתחילות כצפוי, כאשר הקורבנות מקבלים דרישות כופר לאחר שמצאו את התיקים שלהם בלתי נגישים.

המתקפה נמשכת, גם אם הקורבנות משלמים. לאחר שהם עושים זאת, בסופו של דבר האקרים פונים אליהם שוב, ומאיימים להדליף פרטים רגישים אלא אם אנשים יספקו יותר כסף. פושעי הסייבר אף מרחיבים את טווח ההגעה שלהם על ידי יצירת קשר עם מקורביו של הקורבן, ומאיימים לפרסם מידע פרטי אלא אם כן ישלמו.

האקרים התפתחו עוד יותר בכך שאפשרו לאנשים לפרוס תוכנות כופר מבלי ליצור אותן. זה הרעיון מאחורי תוכנת כופר כשירות, שבו אנשים יכולים לקנות תוכנות זדוניות מוכנות לשימוש ברשת האפלה.

האיומים משתרעים מעבר לזמן הפופקורן

אלה שזיהו את התוכנה הזדונית Popcorn Time מצאו שהיא לא גמורה, מה שמרמז שההאקרים עדיין לא פרסו אותה. עם זאת, המאפיינים יוצאי הדופן שהוזכרו קודם לכן היו הדאגות העיקריות שלהם.

דוגמה זו ואחרות מדגישות את החשיבות של שמירה על ערנות ומודעות לתוכנות זדוניות ואיומים נוספים. בדיוק כשאתה חושב שאתה מכיר את כל איומי הסייבר הגדולים ביותר, כמעט בוודאות יהיו להאקרים הפתעות לא נעימות.