זמן קריאה: 2 דקות
תוכנת כופר הופכת במהירות למכת האינטרנט וסיסקו סיסטמס מדווחת שכמה אתרי אינטרנט פופולריים מאוד היו לאחרונה נקודות הפצה באמצעות פרסום רע. על פי חקירה המפורטת באתר הבלוג של Cisco Systems, אתרי אינטרנט פופולריים כולל דיסני ופייסבוק נפגעו כדי להציג פרסומות נגועות המורידות תוכנית ransomware - - דומה ל-CryptLocker הידוע לשמצה.
CISCO ניתחה נתונים שהצטברו על ידי Cloud Web Security (CWS) שמנטרת את השימוש באינטרנט של לקוחותיה ומזהירה אותם אם הם ביקרו בדומיינים שעלולים להיות זדוניים. הניתוח של סיסקו קבע כי בחודש האחרון חלה עלייה דרמטית באתרים שנפגעו על ידי פושעי סייבר המשתמשים בערכת RIG exploit (ET). לדברי סיסקו, "עד כה חסמנו בקשות ליותר מ-90 דומיינים עבור יותר מ-17% מלקוחות Cloud Web Security (CWS) שלנו" בגלל ה-RIG ET.
סיסקו קבעה שרבים מהאתרים שנפגעו מהשימוש ב-RIG הפיצו את תוכנת הכופר של Cryptowall באמצעות פרסומות שנפגעו, פרסום רע. נראה כי אלה מנצלים את הפגיעויות הבאות:
Silverlight: cve-2013-0074
Java: cve-2013-2465 ו-cve-2012-0507
פלאש: cve-2013-0634
Cryptowall, כמו Cryptolocker והגרסאות שלו, מצפינים את קבצי הנתונים של הקורבן כך שלא ניתן להשתמש בהם. המשתמש יכול להשיג את מפתח ההצפנה הדרוש כדי לגשת לקבצים שלו רק אם הוא משלם כופר, שגדל ככל שאתה מחכה לתשלום. הבלוג של סיסקו דיווח כי שרת בדיקה נגוע עלה פי 3 בכופר והוא עמד על 600 דולר נכון לפרסום.
מוקדם יותר השבוע דיווח משרד המשפטים האמריקני כי מאמץ בינלאומי שיבש רשת בוט שהפיצה את Cryptolocker. הדוח של סיסקו הוא תזכורת לכך ש-Cryptolocker אינו האיום היחיד של תוכנת הכופר. הצלחתו של Cyrptolocker הולידה גרסאות וחקיינים רבים.
אם אתה רוצה להגן על עצמך מלהיות חלק מרשת בוט או להימנע מלהיות קורבן לפשעי סייבר כאלה תוכנות זדוניות, אבטחת Comodo מספקת את ההגנה המקיפה ביותר האפשרית. בין אם אתה משתמש ב-Comodo Internet Security (CIS) עבור משתמש שולחן העבודה או Comodo Endpoint Security Management מערכת (CESM) לארגון, אסטרטגיית ברירת המחדל/הכחשה של Comodo עם ארגז חול אוטומטי מבטיחה שתוכניות זדוניות כאלה לעולם לא יפגעו במערכת שלך או בקבצים שלך.
אבטחת Comodo מתמקדת במניעה, לא רק באיתור. פטנט של קומודו ארגז חול אוטומטי הטכנולוגיה יוצרת סביבה מבודדת בזמן אמת המזהה קבצים וקובצי הפעלה בטוחים, לא בטוחים ומפוקפקים ומבודדת אוטומטית גם קבצים לא בטוחים וגם לא ידועים, ומאפשרת רק לקבצים מוכרים ומהימנים לחדור למערכת שלך.
