זהירות – כופר לפניך! תוסף נגישות הוחלף בקוד זדוני

מה קרה?

יותר מ-100 אתרים ישראלים הותקפו בשבת האחרונה. במסגרת המתקפה הוחלף חלק מהתוכן המקורי בדף שחור ועליו הכיתוב “Jerusalem Is The Capital Of Palestine”. התוקפים, הקוראים לעצמם בשםOpJerusalem , טמנו תוכנת כופר באתרים אשר הותקפו.

עידו נאור, מנהל מחקר בקספרסקי ישראל, טוען כי ההתקפה נצפתה באתרים רבים, והיא מגיעה מאותו מקור – קוד עוין אשר הוחלף בקוד של תוסף שאתרים רבים מוסיפים בדף האתר שלהם על מנת לאפשר לאנשים בעלי מוגבלויות גישה לתכנים באתרים שלהם. תוסף זה שייך לחברה בשם Nagich.co.il, המתמחה בהנגשת תכנים לבעלי מוגבלויות. מכיוון ולקוחותיה של נגיש, ביניהם חברות מובילות בשוק הקמעונות הישראלי, בסך הכל מטמיעים את הקוד בדף האתר שלהם, הקוד בעצם נשלט משרתי חברת נגיש ולמי שיש גישה לקוד יכול לשנותו.

תוכנת הכופר מכילה קובץ המקפיץ הודעת שגיאה מזויפת ולאחר מכן, באופן מידי, יפתח חלון פקודות במחשב הקורבן ובוא יהיה כתוב OpJerusalem# והסבר על כך שהקבצים במחשב מוצפנים וניתן לשחררם רק באמצעות תשלום כופר.

נכון לעכשיו לא ידועה זהות התוקפים.

על אף שבקוד הותקן הקוד הזדוני, הוא לא השפיע. וכך, גם מי שגלש לאתרים אלו – לא נפגע, והמתקפה הסתיימה

בהשחתת פני אתר (Defacement) בלבד.

כיצד עליי להיזהר?

אם אתם חוששים שנדבקתם בתוכנת כופר אנא היעזרו במדריך הבא – עזרה ראשונה – נפגעתי מוירוס כופר.

למידע נוסף ראו מקור:

תוסף נגישויות לבעלי מוגבלויות הוחלף בקוד זדוני המדביק כופר