חדשות

עלייה של 500% במתקפות מבוססות מניפולציה על המשתמשים

מתקפת ClickFix – שיטה חדשה ומתוחכמת להונאת משתמשים – זינקה במאות אחוזים בתוך חודשיים בלבד, והפכה לאיום הסייבר השני בשכיחותו בעולם, אחרי פישינג, כך לפי דו"ח איומי הסייבר לשנת 2025 של ESET

23/07/2025 12:02
שיטה חדשה ומתוחכמת להונאת משתמשים. מתקפת ClickFix.
שיטה חדשה ומתוחכמת להונאת משתמשים. מתקפת ClickFix.צילום: עיבוד ממוחשב. מקור: Shutterstock ו-ESET. (בהתאמה)

במחצית הראשונה של השנה הופיעה מגמה חדשה בעולם איומי הסייבר: התפשטותה של מתקפת ClickFix, שמבוססת על הונאת משתמשים מתוחכמת. מדובר בשיטת תקיפה חדשה, המציגה למשתמש הודעת שגיאה מזויפת, ומנחה אותו להעתיק ולהדביק פקודה שנראית תמימה – אך למעשה מפעילה קוד מסוכן המאפשר לתוקף להשתלט על המכשיר. על פי נתוני ESET, השימוש ב-ClickFix זינק ביותר מ-500% בתוך שישה חודשים בלבד, והיא הפכה לצורת התקיפה השנייה בשכיחותה בעולם, אחרי מתקפות פישינג.

דו"ח האיומים של ESET למחצית הראשונה של 2025 חושף גם עלייה משמעותית ברוגלות, בנוזקות למכשירי אנדרואיד ובפרצות המאפשרות גניבת ארנקים דיגיטליים, כאשר מצמידים את הנייד לתשלום באמצעות NFC.

לפי החוקרים, המתקפה שמבוססת על הונאת משתמשים מתוחכמת, פועלת על כל מערכות ההפעלה המרכזיות – Windows, macOS ולינוקס, והיא משמשת להפצת כופרות, רוגלות, כלים להשתלטות מרחוק, לכריית מטבעות דיגיטליים ולהשגת כניסות לא מורשות לארגונים.

גילה שפע של טכניקות הנדסה חברתית מתוחכמות, איומי מובייל מתקדמים, ומאבקים בין קבוצות תקיפה. דו"ח איומי הסייבר 2025 של ESET.

גילה שפע של טכניקות הנדסה חברתית מתוחכמות, איומי מובייל מתקדמים, ומאבקים בין קבוצות תקיפה. דו"ח איומי הסייבר 2025 של ESET. צילום: ESET

מרגלים בכל מקום

בעולם הרוגלות, חוקרי ESET זיהו שינוי משמעותי בדפוסי התקיפה: הנוזקה SnakeStealer תפסה את המקום הראשון ברשימת התוכנות המתוחכמות ביותר מסוגה, לאחר שעקפה את Agent Tesla שפעלה בשנים האחרונות. SnakeStealer מסוגלת לתעד את כל ההקלדות שמבצע המשתמש, לגנוב סיסמאות שמורות, לצלם את המסך ולאסוף מידע מהלוח (Clipboard) – כל זאת בלא ידיעת הקורבן.

הדו"ח מצביע גם על מגמות מדאיגות בזירת הכופרות: בעוד שכמות התקיפות והיקף כנופיות הסייבר בתחום עלו בשנת 2024, הרי שבמקביל, נרשמה ירידה בתשלומים של דמי הכופר בפועל. הסיבה, לפי ESET, היא תפנית בקשר שבין הקורבנות לתוקפים – שהחלה בעקבות תקלות, מבצעי אכיפה ופירוק ארגונים, אשר פגעו ביכולת הכנופיות להבטיח לקורבנות שחזור של המידע שנחטף והוצפן – לאחר התשלום.

במכשירים ניידים נרשמה עלייה חדה במיוחד בנפח האיומים: מספר הגילויים של תוכנות פרסום פולשניות באנדרואיד זינק ב-160%, בעיקר בשל נוזקה בשם Kaleidoscope. "מדובר באיום המתפשט באמצעות אפליקציות מזויפות שמתחזות לאמינות, אך לאחר ההתקנה מציפות את המשתמש בפרסומות מרובות, אשר מאטות את ביצועי המכשיר ומפריעות לשימוש התקין", הסבירו.

במקביל, נרשמה עלייה קיצונית גם בתחום ההונאות בטכנולוגיית NFC – טכנולוגיה המאפשרת ביצוע תשלומים באמצעות הצמדת טלפון למסוף התשלום. לפי הדו"ח, מקרי ההונאה מסוג זה זינקו פי 35 בתוך חצי שנה בלבד. עברייני סייבר עושים שימוש בכלים כמו GhostTap ו-SuperCard X, שהן אפליקציות המתחזות לתוכנות תמימות, אך בפועל קולטות את פרטי האשראי מהארנק הדיגיטלי של הקורבן ומאפשרות לתוקף לשכפל את המידע למכשיר אחר, ולבצע באמצעותו רכישות ללא מגע, מיידית ובאנונימיות.

יז'י קרופאץ', מנהל מעבדות מניעת האיומים של ESET, אמר כי "הנוף הדיגיטלי במחצית הראשונה של 2025 היה רווי בטכניקות הנדסה חברתית מתוחכמות, איומי מובייל מתקדמים, ומאבקים בין קבוצות תקיפה. דווקא כשנדמה שהמשתמשים למדו להיזהר, עברייני הסייבר ממציאים את עצמם מחדש".

רוגלותeSeTNFCהנדסה חברתיתמתקפות מבוססות מניפולציהמתקפת ClickFixהונאת משתמשיםSnakeStealerKaleidoscopeיז'י קרופאץ'

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים