קספרסקי: גולשים בישראל נפגעו מקוד זדוני סורי

מחשבים רבים בישראל ובמדינות אחרות נפגעו מקוד זדוני שמופץ ברשתות החברתיות על ידי גורמים סוריים – כך עולה ממחקר שפרסמה באחרונה ענקית אבטחת המידע קספרסקי (Kaspersky).

החוקרים זיהו כי התוקפים משתמשים על מנת להגיע אל הקורבנות בפלטפורמות הפופולריות של פייסבוק (Facebook), יוטיוב (YouTube), סקייפ (Skype), ווטסאפ (WhatsApp) ו-ווייבר (Viber). הקוד הזדוני הסורי מתבסס על הנדסה חברתית כדי להגיע לקהלים רחבים ומסתתר מאחורי קישורים להורדת אנטי וירוס מזויף, תוכנה להצפנת מסרים או פיירוול אישי. הקישורים הזדוניים הללו מושתלים בין היתר בסטטוסים ומסרים ברשתות החברתיות, שממליצים להוריד את התוכנות המזויפות – מסרים שעונים על רצון אזרחי האיזור להגן על פרטיותם.

כמו כן, ההאקרים עושים שימוש באפליקציות אנטי וירוס מזויפות ובקבצי וידיאו מעוררי בהלה. אחת הדוגמאות אותן מביאים חוקרי קספרסקי היא סרטון שמציג קורבנות פצועים של הפצצה, שנועד לטעת פחד בלב הצופים ולגרום להם להוריד אפליקציה זדונית מאתר שיתוף קבצים. כדי למנוע זיהוי מוקדם מצד פתרונות אנטי וירוס, הקובץ הוסווה מאחורי הכלי המסחרי MaxToCode. לאחר ההפעלה, נוצר קובץ הפעלה נוסף שמתקשר עם כלי השליטה מרחוק. במקרה זה משמש הסוס הטרויאני כדי לבטל חלקים מהגדרות אבטחת המידע, לשמור את כל הקשות המקלדת ונתוני המערכת, ולשלוח אותם מחדש כאשר מתקיים חיבור לאינטרנט.

עמוד יוטיוב של אחד התוקפים

בין המדינות העיקריות שמחשבים בהן נפגעו מהקוד הזדוני נמצאות ישראל, סוריה, לבנון, טורקיה, ערב הסעודית, מצרים, ירדן, הרשות הפלסטינית, איחוד האמירויות הערביות, מרוקו וארצות הברית. התוקפים פעלו לא רק מסוריה, כי אם גם מלבנון ומרוסיה.

לדברי גאריב סאד, חוקר אבטחת מידע בכיר, בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי, "שילוב בין מספר גורמים – הנדסה חברתית, פיתוח אפליקציות מהיר וכלי ניהול מרחוק המבצעים השתלטות על כלל המערכת של הקורבן – יוצרים תרחיש מדאיג עבור משתמשים תמימים. אנחנו צופים כי מתקפות הקוד הזדוני הסורי ימשיכו להתפתח, הן מבחינת איכות והן מבחינת כמות. לכן, משתמשים צריכים להיות זהירים במיוחד לגבי שימוש בלינקים חשודים, לבדוק פעמיים הורדות ולהפעיל פתרון אבטחת מידע מקיף ואמין".