לוקחים את החדשות ברצינות

ב FBI מזהירים - אתרי ה-WordPress על הכוונת של דאעש

דו"ח האיומים של חברת ESET לחודש אפריל: עליה במספר ההדבקות בתוספי דפדפן זדוניים בישראל, אתר מתחזה ל PirateBay מנסה לגנוב את פרטי חשבון הבנק שלכם ועוד מתקפה של אנונימוס על האינטרנט הישראלי מסתיימת בלא כלום

אסף גולן | 4/5/2015 19:34
בחברת האבטחה ESET עסקו החודש בין השאר גם בסקירת "מתקפת הסייבר" של אנונימוס שאיימה להביא עלינו את ה"שואה הדיגיטאלית" - שתשתק לחלוטין את רשת האינטרנט של ישראל והסתיימה, כצפוי, בפגיעה קלה וזמנית בכמה אתרים שוליים. על פי ניתוח החברה מרבית האתרים שנפגעו היו אתרים קטנים של אמנים ועמותות שלא השכילו להגן על האתר שלהם במעוד מועד. אתרים אלה הושחתו ונשתלו בהם מסרים פרו-פלסטיניים. בנוסף, פרסמו ההאקרים רשימות של סיסמאות לכתובות דואר אלקטרוני ומספרי כרטיסי אשראי ישראליים, אך בדיקה העלתה שרוב הנתונים הם נתונים ישנים שכבר פורסמו בעבר ורובם כבר לא רלוונטיים.

 
מגלים עניין גם בגולשי הרשת.דאעש בסיני


אתרי WordPress על הכוונת
אם בבעלותכם אתר בפלטפורמת WordPress כדאי מאוד שתוודאו שהוא מעודכן. לשכת החקירות הפדרלית (FBI) פרסמה החודש אזהרה לפיה האקרים תומכי דאעש מנצלים פרצות אבטחה בפלטפורמת WordPress על מנת לפרוץ לאתרים ולהציף אותם בתכנים ותמונות של תמיכה בארגון הטרור המוסלמי.

ב FBI טוענים שהתקיפות הן רנדומליות, ולא מכוונות למגדר מסוים, ושאותם האקרים לא עושים מאמץ מיוחד כדי לפרוץ לאותם אתרים ושהם מנצלים פרצות מוכרות בפלטפורמת ה WordPress – להן כבר פורסם תיקון לפני מספר חודשים.

כדי להימנע מהמתקפה הזו יש לוודא שהאתר שלכם, וכל ההרחבות שהתקנתם לו, מעודכנים לגרסאות החדשות ביותר, ושאתם פועלים לפי הנחיות האבטחה של WordPress.

גם משתפי הקבצים על הכוונת
בחודש האחרון דיווחנו על עליה מטרידה במספר הגולשים בישראל שנפגעים מתוספי דפדפן זדוניים שמופצים, בעיקר, באתרים לצפייה ישירה. ברוב המקרים הגולשים מתבקשים להתקין את התוסף על מנת לצפות בתוכן המבוקש, אך למעשה הם מתקינים תוסף שמרגל אחר הרגלי הגלישה שלהם ועלול לאסוף גם מידע נוסף כמו סיסמאות, נתונים פיננסיים ועוד.

איום נוסף שנחשף החודש היה אתר מתחזה לאתר ההורדות הפופולארי PirateBay. כזכור אתר שיתוף הקבצים הפופולארי נסגר בדצמבר האחרון לאחר פשיטה של משטרת שוודיה, אך מאז אותה פשיטה מפורסמת הספיקו לקום מספר אתרים שהחליפו אותו ואף הוקמה יוזמה המכונה The Open Bay שמאפשרת לכל אחד ליצור מעין עותק של אתר שיתוף הוותיק.

האתר המתחזה ל PirateBay הוא אחד מאותם אתרים שהוקמו במסגר אותה יוזמה, אך נתגלה שהוא מנצל פרצה בתוכנת הפלאש, המותקנת במחשב, על מנת להדביק את הגולשים בנוזקה מסוג סוס טרויאני שאוספת נתונים וסיסמאות לשירותים פיננסיים מקוונים כמו אתר הבנק שלכם, מספר האשראי, סיסמת PayPal ועוד. על מנת להימנע מההונאה הזו מומלץ לוודא שתוכנת הפלאש מעודכנת וכן להימנע מלהוריד קבצים ממקורות לא מוכרים.

היכנסו לעמוד הפייסבוק החדש של nrg

כתבות נוספות שעשויות לעניין אותך

תגובות

טוען תגובות... נא להמתין לטעינת התגובות
מעדכן תגובות...

עוד ב''מדריכים''

כותרות קודמות
כותרות נוספות

המומלצים

מרחבי הרשת

לוקחים את החדשות ברצינות

© כל הזכויות שמורות