גולשים באתרי פורנו? הכתבה הזו היא בשבילכם

תוכנה זדונית מצלמת משתמשים באפליקציית פורנו, ולאחר מכן נועלת את המכשיר ודורשת כופר בתמורה לשחרורו מחדש ומחיקת התמונה. גולשים ששילמו העידו כי המכשיר לא חזר לפעול. המקרה מצטרף לסחיטת משתמשי אתר הבגידות, 'אשלי מדיסון'

מומחי אבטחה מזהירים מאפליקציית פורנו המצלמת את האנשים המשתמשים בה על מנת לסחוט אותם לאחר מכן. אנליסטים מחברת Zscaler, העוסקת באבטחת מידע באינטרנט, אמרו כי התוכנה הזמינה באנדרואיד היא תוכנה זדונית המצלמת את המשתמשים ללא רשותם ולאחר מכן הטלפונים ננעלים על ידי האנשים שמאחורי התוכנה.

עוד כותרות ב-nrg:
- שפיר עונה לזחאלקה: "לא אמורה להיות נחמדה"
- ברקת נגד חולדאי: "אין לו מקום ברמה הארצית"
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

השלב הבא הוא שליחת הודעת טקסט בה נדרש המשתמש לשלם 500 דולר באמצעות PayPal בתמורה לשחרור נעילת הטלפון ומחיקת התמונה המפלילה. משתמשים שנכנעו לדרישה ושילמו העידו כי גם לאחר מכן לא שוחרר הטלפון לשימוש על ידי הסוחטים.

הפרטים החושפניים של הגולשים ממשיכים להיחש. אשלי מדיסון צילום: איי.פי

ב-Zscaler אמרו כי על מנת להימנע מהגעה למצב שכזה על אנשים להתקין אפליקציות רק מהחנות הרשמית ולגבות את הנתונים שלהם, כך שאם נפגעו יוכלו למחוק את הנתונים מהמכשיר שלהם ולטעון את הנתונים מחדש.

הפריצה המתוקשרת לאתר הבגידות, 'אשלי מדיסון' שאירעה בחודש יולי, המשיכה לככב בכותרות גם בחודש אוגוסט, וזאת בעיקר בעקבות העובדה שהתוקפים ממשו את האיומים ופרסמו את פרטיהם האישיים של 37 מיליון מנויי האתר. אך אם חשיפת המידע האישי של המשתמשים לא הספיקה, גולשי האתר נחשפו גם להונאות שונות שמנצלות את הפרשה. ניסיונות סחיטה, פישינג והבטחות להסרה מהמאגר שדלף היו רק חלק מההונאות אליהן נחשפו משתמשי אשלי מדיסון – ולמעשה, כל מי שהיה סקרן מספיק כדי לנסות להשיג חלק מהמידע שדלף.

ההונאה השכיחה ביותר הייתה דרישה לתשלום כופר עבור אי חשיפת המידע. גולשי האתר שפרטיהם נחשפו קיבלו הודעת דואר אלקטרוני בה הם נדרשים לשלם כמה מאות דולרים על מנת למנוע מהתוקף לחשוף את המידע מקרובי משפחתו של הקורבן. הונאה אחרת ניסתה למכור לקורבנות שירות מיוחד של מציאת שמות ספציפיים במאגר או הסרת שמם מהרשימות שדלפו – מה שלמעשה אינו אפשרי.

לפני שלושה חודשים התגלה שאפליקציה מתחזה בחנות האפליקציות הרשמית של גוגל הצליחה לגרום ליותר מעשרת אלפים משתמשים להתקין אות על המכשיר שלהם תוך שלושה ימים בלבד, לגלוש בשמם לאתרים פורנוגרפיים וללחוץ בשמם על הפרסומות המוצגות באתרים אלה, כך חשפה מעבדת הווירוסים של חברת ESET.

תמונות של האפליקציות הנגועות הגולשות בשמם של אחרים באתרי פורנו. יח''צ

כדי למשוך את המשתמשים, האפליקציה התחזתה לגרסה שנייה לאפליקציה הפופולארית Dubsmash, המותקנת על יותר מ-50 מיליון מכשירים ברחבי העולם. המטרה של אותה אפליקציה היא ליצור רווח ליוצרים שלה, שככל הנראה מקבלים תשלום על פי מספר ההקלקות על הפרסומות המוצגות באתרים למבוגרים.

כך תימנעו מסחיטה מינית ברשת

גיל נוילנדר, מנכ"ל ESET ישראל, נותן מספר עצות כיצד להימנע מסחיטה מינית ברשת.

אל תסכימו שיצלמו אתכם – כל פעם שאתם מצטלמים לתמונה או סרטון אתם צריכים לקחת בחשבון שבסופו של דבר הקובץ עלול להגיע גם לאנשים שלא התכוונתם – במיוחד בימינו, כשכל כך קל לצלם ולשתף תמונות וסרטונים בלחיצת כפתור. אם פרטיותכם חשובה לכם, ותרו על התענוג המפוקפק של תיעוד עצמכם ברגעים אינטימיים.

כסו את מצלמת האינטרנט – כפי שצוין קודם לכן, ניתן להשיג תיעוד אינטימי שלכם גם ללא ידיעתכם, באמצעות השתלטות על מצלמת הרשת שלכם. השתלטות על מצלמת רשת מתאפשרת על ידי שתילת תוכנת ריגול במחשב שלכם, וברוב המקרים לא תהיה לכם שום אינדיקציה שמצלמת הרשת עובדת. לכן מומלץ, בתור התחלה, לוודא שהמחשב שלכם נקי מווירוסים על ידי שימוש בתוכנת אבטחה טובה.

אם אתם עומדים בפני רכישת מצלמת רשת חדשה, כדאי שתדעו שאיכות המצלמה גם משחקת תפקיד ברמת האבטחה שלה. מצלמות מאיכות טובה יותר הן קשות יותר לפריצה והתוכנות שמפעילות אותן מקבלות עדכונים אם נתגלו פרצות שעלולות להביא לניצולן בפשיעת סייבר. לכן מומלץ לוותר על מצלמת רשת סינית בדולר ולהשקיע במצלמה איכותית יותר.

דרך אפקטיבית נוספת לנטרל את האיום היא פשוט על ידי כיסוי או ניתוק המצלמה כאשר היא לא בשימוש – אך השתמשו בדרך זו במקביל לשימוש בתוכנות אבטחה שתוודא שאין לכם וירוסים על המחשב.