נוזקה שהתגלתה עושה שימוש ב-Google Ads להתפשטותה – כך תיזהרו

נוזקת בנקאות (=Banking Trojan) חדשה בשם "Zloader" עושה שימוש במודעות גוגל לצורך התפשטותו. כך עולה מפירסום של Sentinal Labs (מחברת Sentinel One).

מטרת נוזקות בנקאות היא השגת גישה לחשבונות בנק ופרטים פיננסיים רגישים אחרים ולעיתים, הן יכולות גם להוות שער כניסה למחשב עבור נוזקות נוספות.

ההדבקה עובדת בצורה הבאה:

  • המשתמש מחפש בגוגל התקנת תוכנה נפוצה כמו Team Viewer.
  • מוצגות מודעות גוגל ממומנות בראש העמוד שלכאורה מובילות להורדת תוכנת Team Viewer, אך בפועל מכילות הפניה להורדת הנוזקה.
  • המשתמש לוחץ על המודעה, ולאחר כמה הפניות (=Redirects) הוא מוריד קובץ התקנה. קובץ ההתקנה אף חתום בצורה לגיטימית.
  • לאחר שהמשתמש מתקין את הקובץ, מתחיל תהליך מורכב של התקנת הנוזקה, אשר בין השאר מורידה את ההגנות של Windows Defender כך שלא יאתר אותה.

"Zloader" היא גלגול של נוזקת בנקאות מפורסמת בשם "Zeus", אשר התפשטה בעולם באופן משמעותי לפני מספר שנים. מאז, גרסאות רבות של נוזקות בנקאות נוצרו על הבסיס של Zeus.

האם הנוזקה תוקפת ישראלים?

כרגע אין בידינו מידע שהנוזקה תוקפת ישראלים, אלא מיועדת לגניבת פרטים של לקוחות בנקים גרמניים ואוסטרלים. אולם מטיבן של נוזקות, הן עשויות להתפשט ולעשות עלייה.

אם כך, מה מיוחד בנוזקה הזאת?

השימוש במודעות גוגל לצורך התפשטות איננו חדש, ונוזקות כבר עשו שימוש בעבר בשיטה זו. ככל הידוע לנו, גוגל תמיד הגיבה מהר מאוד והסירה את המודעות הזדוניות.

עם זאת, בשל המורכבות בעקיפת ההגנות של גוגל, וכן העלות הכספית, שיטה זו איננה נפוצה, ומשתמשים עלולים ליפול בה, מכיוון שפרסומות גוגל המוצגות בראש העמוד נחשבות לאמינות ובטוחות.

האם גוגל מנסה לשמור על המשתמשים מפני מתקפות מסוג זה?

בוודאי. גוגל עושה מאמצים גדולים למנוע אירועים מסוג זה, וגם דואגת להסיר בהקדם פרסומות זדוניות. עם זאת, ניתן להניח שבחוץ מסתובבים להם קמפיינים פרסומיים  אשר הצליחו להערים על אמצעי האבטחה של גוגל, ולכן יש חשיבות גדולה לנקיטת אמצעי זהירות אישיים.

כיצד ניתן להיזהר?

  • ודאו שאתם נכנסים לעמוד הרשמי של התוכנה/חברה/שירות אותו אתם מחפשים, גם אם לחצתם על מודעה של גוגל. בידקו את ה-URL של האתר אליו נכנסתם.
  • אם נכנסתם לאתר והוא לפתע נראה לכם מוזר – שגיאות כתיב, פונטים מוזרים וכו' – חשדו! העדיפו לצאת מהאתר ולהיכנס מחדש, תוך שאתם בודקים את ה-URL.
  • הורידו קבצים רק מאתרים שאתם סומכים עליהם ב-100%.
  • התקינו תוכנת אבטחה איכותית על המחשב שלכם.
  • חושבים שנדבקתם בנוזקה? היכנסו לעמוד העזרה הראשונה שלנו.

לידיעה חדשותית בנושא מאתר ThreatPost.

0 תגובות

הצג:
הוסף תגובה
"> ">