$
סייבר ואבטחת מידע

זהירות! האתר הרשמי של Ammyy Admin מפיץ תוכנות כופר

חברת ESET ישראל מזהירה היום את ציבור הגולשים בישראל מפני תוכנת כופר המופצת באמצעות האתר הרשמי להורדת התוכנה לחיבור מרחוק של Ammyy Admin הנחשבת לאחת מהתוכנות הפופולאריות לחיבור מרחוק בישראל בעיקר בקרב טכנאים, מנהלי רשתות ואנשי IT

אמיר כרמי, ESET 12:3609.12.15
חברת ESET ישראל, המייצגת בארץ את חברת ESET העולמית, מזהירה היום את ציבור הגולשים בישראל מפני תוכנת כופר המופצת באמצעות האתר הרשמי להורדת התוכנה לחיבור מרחוק של Ammyy Admin.

 

בחודש אפריל השנה חשפה חברת ESET העולמית מבצע סייבר רחב היקף נגד חברות ובנקים ברוסיה המכונה Operation Buhtrap. לפי ESET התוקפים העומדים מאחורי מבצע הסייבר Operation Buhtrap עומדים גם מאחורי המתקפה על אתר Ammyy Admin שלמעשה החלה כבר בסוף אוקטובר האחרון.

  

 

עמוד הבית הרשמי של Ammyy Admin עמוד הבית הרשמי של Ammyy Admin

 

  

מתקפה מתמשכת

 

לפי ESET המתקפה על אתר Ammy Admin החלה ב- 26 לאוקטובר, והנוזקה הראשונה שהופצה באמצעותו הייתה Lurk Downloader - תוכנה זדונית שיודעת להסוות את עצמה בתמונות, ומשמשת להורדה של נוזקות נוספות למחשב לבחירת התוקפים. לאחר מכן, ב- 29 באוקטובר החל האתר להפיץ את הנוזקה CoreBot, שמשמשת בעיקר לגניבת מידע, אולם יכולה לשמש גם להורדה של תוכנות כופר.

 

בשלב הבא שולבו נוזקות נוספות שמשמשות בעיקר לגניבה של מידע פיננסי מחברות ראיית חשבון, או ממחלקת ראיית החשבון הפנימית בחברות וארגונים. נוזקות אלו יודעות גם לשלוף מידע אודות התוכנות מותקנות על המחשב ואתרים שבהם מבקר המשתמש, כדי לאסוף מידע מקדים על המשתמש, ולנסות לצפות האם המתקפה תהיה "רווחית".

לאחר יומיים נוספים שולבה נוזקה נוספת המכונה Ranbyus, המסוגלת לגנוב פרטי כניסה אפילו לחשבונות בנק המוגנים באמצעות התקן אבטחה פיזי (Token). ולבסוף שולבה הנוזקה Netwire RAT שמיועדת לגניבה של פרטי אשראי מחברות פיננסיות או קופות רושמות, ומסוגלת לעבוד על מספר רב של מערכות הפעלה.

 

המתקפה העדכנית – תוכנת כופר

 

ב- 24 השעות האחרונות הבחינו במחלקת התמיכה של ESET בישראל, שגולשים שניסו להתקין את התוכנה לחיבור מרחוק מאתר Ammy Admin נדבקו בתוכנת כופר המזוהה על ידי ESET כ- Filecoder.FJ.

  

 

זיהוי האיום על ידי ESET זיהוי האיום על ידי ESET

 

 

תוכנות הכופר הן בין האיומים הנפוצים ביותר בשנים האחרונות, הן מצפינות את כל הקבצים על המחשב הנפגע, לרוב ללא יכולת שחזור.

אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל, ממליץ להימנע מביקור באתר Ammyy Admin וכמובן שלא להוריד תוכנות כלשהן מהאתר.

 

להגנה על העסק שלך לחץ כאן ותתנסה בפיילוט עסקי ל- 30 יום הכולל ליווי מקצועי ללא עלות!

בטל שלח
    לכל התגובות
    x