קוד סודי בממים נתן פקודות לתוכנה זדונית בטוויטר

זוכרים את התקופה שבה ממים היו תמונות סאטיריות תמימות עם כתובות טקסט? ובכן, לא עוד.

חוקרים זיהו סוג חדש של תוכנה זדונית אשר קיבלה הוראות מקוד סודי חבוי בממים שפורסמו בטוויטר.

לפי החוקרים, התוכנה המדוברת היא לא יותר מסוס טרויאני פשוט הנשלט מרחוק (RAT). השלב הראשון במתקפה היה להדביק את המחשב המיועד ב-RAT – הנקרא בשם TROJAN.MSIL.BERBOMTHUM.AA. לאחר מכן, התוכנה חיכתה לפקודות מחשבון טוויטר הנשלט על ידי מפעילה.

לפי החברה אשר חשפה את התוכנה, Trend Micro, טוויטר הקפיאה את החשבון המדובר ב-13 לדצמבר 2018. בסך הכול, רק 2 ציוצים אשר הכילו את הקוד הזדוני נצפו על ידי החוקרים ופורסמו בטוויטר בתאריכים 25 ו-26 לאוקטובר.

השימוש בטוויטר כדי להפיץ קוד זדוני אינו חדש. במשך כמעט עשור, פושעי סייבר עשו שימוש בחשבונות ברשת החברתית כדי להפיץ לינקים המכילים קוד זדוני ובוטנטים (מערך תוכנות הנמצא על מחשבים רבים המחוברים ברשת זה לזה שתכליתם לבצע "משימות זדוניות" עבור מי ששולט בהם).

"האיום החדש ראוי לציון שכן הפקודות של התוכנה הזדונית מתקבלות דרך שירות לגיטימי (ובמקרה זה מדובר פלטפורמת רשת חברתית פופולרית). כמו כן, התוכנה עושה שימוש בממים זדוניים תמימים למראה, ולא ניתן להוריד אותה מהרשת אלא אם ימחק החשבון הזדוני", כתבו החוקרים.

הדבר המעניין ב-RAT הנ"ל הוא השימוש בסטגנוגרפיה – האמנות והמדע של הסתרת מסרים באופן שאף אחד זולת המקבל לא יוכל לראותם או לדעת על קיומם.  במקרה זה, האקרים הכניסו קוד זדוני לתוך קבצי תמונות, אך השיטה אינה ייחודית לטוויטר. במשך שנים, פושעי סייבר החדירו קוד זדוני לקבצי תמונות, והפיצו אותם לרוב במסגרת קמפיינים של מיילי ספאם. עם זאת, מדובר במקרה הראשון בו נעשה שימוש בממים, אשר הינם ויראליים מטבעם.

כיצד ניתן להיזהר מתוכנות זדוניות?

  1. התקינו תוכנת אנטי וירוס על מחשבכם – מדובר בצעד ראשון והכרחי בהגנה על מחשבכם מפני וירוסים ותוכנות זדוניות.
  2. שמרו על תוכנת האנטי וירוס מעודכנת – הצעד השני והלא פחות חשוב הוא לעדכן אותה. ניתן להגדיר שהתוכנה תעודכן בצורה ידנית או אוטומטית.
  3. סרקו את מחשבכם במרווחי זמן קבועים – רבים מאתנו שוכחים לעשות זאת. ניתן להגדיר לאנטי וירוס לסרוק את המחשב אחת לתקופה, וכן לעשות זאת במהלך שעות הלילה כדי לא להפריע לפעילויותיכם במחשב.
  4. שמרו על מערכת הפעלה מעודכנת – כמו בתוכנת האנטי וירוס, העדכונים השוטפים שומרים על מערכת ההפעלה מפני חולשות אבטחה שעלולות לחשוף אתכם לסיכונים שונים.
  5. אבטחו את הרשת שלכם – הקפידו לנעול את הרשת הביתית שלכם עם סיסמה, וכן להצפין אותה באמצעות הצפנה מסוג WPA או WPA2. כמו כן, מומלץ שלא לשדר את ה-SSID שלכם (שמה של רשת ה-WIFI שלכם). עדיין תוכלו לגשת אליה עם מכשירכם, אך תצטרכו להקליד ידנית את שם הרשת וכן את סיסמתה.
  6. חשבו לפני שאתם לוחצים – זוהי כנראה הדרישה הקשה ביותר ליישום ברשת האינטרנט. שימו לב במיוחד לפורומים ולרשתות חברתיות, נעלו את הגדרות הפרטיות שלכם, והימנעו משימוש בשמכם האמתי במסגרת דיונים בפורומים השונים.
  7. אל תעשו שימוש ברשתות ציבוריות – כאשר אתם יושבים בבית קפה, בספריה, ובמיוחד בשדה התעופה – אל תעשו שימוש ברשת האינטרנט החינמית. חשבו על זה – אם אתם יכולים להיכנס אליה בלי בעיות, מה יכול לעשות האקר מיומן?

למידע נוסף ראו מקורות:

0 תגובות

הצג:
הוסף תגובה
"> ">