העובדה שהמחשב שלך נגוע בתוכנות זדוניות זה גרוע מספיק, אבל תאר לעצמך אם האקרים היו מסוגלים להפיל עשרה זני תוכנות זדוניות שונים על המחשב שלך בו-זמנית? ובכן, קבוצת האקרים חדשה עושה עכשיו בדיוק את זה.
כפי שדווח על ידי BleepingComputer, שחקן איומים המכונה Unfurling Hemlock החל להדביק מערכות פגיעות במה שחוקרי אבטחה ב-KrakenLabs מכנים "פצצות מצרר זדוניות".
על פי פוסט חדש בבלוג, Unfurling Hemlock כבר השיקה את מה שנקרא התקפות פצצות מצרר של תוכנות זדוניות בעשר מדינות ברחבי העולם, אם כי נראה שרובן מכוונות למטרות בארה"ב. ההתקפות עצמן החלו בפברואר האחרון. שנה וקל להתחקות אחריהם לקבוצת ההאקרים בשל שיטת ההפצה הייחודית שלהם.
הנה כל מה שאתה צריך לדעת על התקפות פצצות מצרר תוכנות זדוניות, יחד עם כמה צעדים שאתה יכול לנקוט כדי להימנע מנפילה לקורבן.
הטלת פצצת תוכנה זדונית
התוכנה הזדונית הראשונית שבה נעשה שימוש בהתקפות אלו מופצת באמצעות מיילים זדוניים או מעמיסים תוכנות זדוניות ש-Unfurling Hemlock שילם להאקרים אחרים להשתמש בהם. כך או כך, ישנו קובץ הפעלה זדוני בשם "WEXTRACT.EXE" שמגיע בסופו של דבר למחשב של קורבן פוטנציאלי.
קובץ הפעלה זדוני זה משמש כפצצת מצרר תוכנות זדוניות מכיוון שהוא מכיל קבצי ארון דחוסים מקוננים כאשר כל רמה מכילה דגימת תוכנה זדונית אחרת או קובץ דחוס אחר. לאחר פריקת החבילה במחשב של הקורבן, כל אחד מהם מפיל גרסה שונה של תוכנה זדונית.
כאשר מגיע השלב האחרון בהתקפה, כל הקבצים שחולצו אלה מבוצעים בסדר הפוך כאשר התוכנה הזדונית האחרונה שחולצה תפגע תחילה במכשיר הממוקד. על פי החוקרים של KrakenLabs, לכל אחת מפצצות מצרר תוכנות זדוניות אלה בין ארבעה לשבעה שלבים, כך שכמות התוכנה הזדונית הכלולה בתוכם משתנה.
לגבי סוגי תוכנות זדוניות שנפלו במחשב באחת מהתקפותיו של Unfurling Hemlock, יכולים להיות גנבי מידע, רשתות בוטים ודלתות אחוריות. KrakenLabs צפה בגניבת Redline ובזני תוכנה זדוניות פופולריים רבים אחרים בהתקפות אלה בסגנון פצצות מצרר.
בעוד ש-KrakenLabs לא סיקרה כיצד Unfurling Hemlock מרוויחה כסף מהתקפות אלו, BleepingComputer מאמינה שהקבוצה יכולה לאסוף נתונים רגישים באמצעות תוכנות זדוניות גונבות מידע ואז למכור את המידע הזה לקבוצות האקרים אחרות.
כיצד לשמור על בטיחות מפני תוכנות זדוניות
כשמדובר בשמירה על הגנה מפני תוכנות זדוניות באופן כללי ועם התקפות אלו בסגנון פצצות מצרר, הדבר החשוב ביותר שאתה יכול לעשות הוא להיות זהיר במיוחד בעת הורדת קבצים באינטרנט. בין אם זה קובץ מצורף בדוא"ל דיוג או קובץ הפעלה מאתר מפוקפק, אתה לא אמור להוריד או לפתוח קובץ כלשהו ממקור לא מהימן.
עם זאת, האקרים משתמשים בכל מיני טקטיקות שונות, החל מהנדסה חברתית ועד ליצירת תחושת דחיפות מזויפת כדי לגרום לך להגיב להודעות שלהם או להוריד ולפתוח קבצים חשודים. זה המקום שבו תוכנת האנטי וירוס הטובה ביותר יכולה לעזור.
כאשר אתה מוריד משהו חשוד, האנטי וירוס שלך יסמן את הקובץ כדי להזהיר אותך שהוא מסוכן. תוכנת אנטי-וירוס בתשלום מגיעה לרוב עם תוספות שימושיות כמו VPN או מנהל סיסמאות, אך תוכנת האנטי-וירוס המובנית של מיקרוסופט אמורה להיות מסוגלת לעצור את רוב האיומים. אתה רק צריך לוודא ש-Windows Defender מופעל במחשב האישי שלך, כפי שהוא אמור להיות מופעל כברירת מחדל.
האקרים תמיד מציעים שיטות התקפה חדשות ופצצות מצרר תוכנות זדוניות אלו הן אחת המעניינות ביותר שראיתי מזה זמן רב. עם זאת, אם אתה זהיר באינטרנט, הימנע מהורדת קבצים ממקורות לא ידועים ותעדכן את המחשב האישי שלך והתוכנה בו, אתה אמור להיות מסוגל להימנע מהידבקות במזונות זדונים מגעילים.
