BotNets-הבוט עלי, המחשב עלייך.


היום נדבר על BotNets (רשת בוטים בעברית צחה), אז בואו נתחיל מהסבר קליל:

מהי רשת BotNet?

בוטנט הינה רשת המכילה מאות אם לא אלפים (אם לא מאות אלפים, ולא אני לא מגזים) של מחשבים המאפשרת לתוקף מאחורי הרשת לבצע שימוש בכוח עיבוד שלכם\תעבורת הרשת שלכם לטובת מניפולציה אישית שלו.

הפצה\הזרקה של BotNet

הפצה\הזרקה של BotNet יכולה להתבצע במספר מתודות, היום נתמקד במתודה המשתמשת בחולשה הכי גדולה של האנושות-סקרנות, על מנת להמחיש הינה תרחיש פעולה:


-התוקף מייצר קובץ זדוני לדומא(RAT (remote access trojan המאפשר גישה מרחוק למחשב הנתקף.

-לאחר מכן, התוקף יבחר דרך הפצה של הנוזקה הזדונית שהמטרה הראשית היא להדביק כמה שיותר אנשים
לשם כך, נוכל להשתמש בדיוג (Phishing) ובעצם לגרום לכמות מסיבית של אנשים להוריד את הקובץ,
לדוגמא ניקח את המשחק הפופולרי פורטנייט ונציע תוכנה ש"מחלקת" V-Bucks בחינם (בהנחה שהמטרה שלנו הינה גיימרים המשחקים במשחק, תוקף יכול להעלות מספר רב של מתודות דיוג על מנת להשיג את מבוקשו, החוכמה היא להתמקד בקהל הנתקף ושיכנועו להוריד את הנוזקה.

-לאחר הדבקה מסיבית של מחשבים(הזומבים), תיהיה ברשות התוקף כמות מספקת של כוח לבצע כאוות נפשו,
לדומא?
1)מתקפת מניעת שירות (Ddos) על ידי גרימת עומס מטורף על אתר מסויים (תחשבו שברגע נתון 10.000 איש נכנסים לאותו אתר ומציפים אותו בבקשות) הסוף? קריסה (בהתחשב שאין הגנה כגון
Cloudflare לאתר).

2)שימוש ברשת הזומבים על מנת לבצע כרייה של מטבעות וירטואלים.

3)הפצת הנוזקה באופן רפיטטבי, לאחר שהצליח ישתמש התוקף ברשת הזומבים על מנת להפיץ כמה שיותר את הנוזקה לכמה שיותר אנשים, הרי אם יש לנו אפשרות כזו אז למה לא?

שימוש נרחב בבוטים מתבצע גם על ידי ממשלות, סין לדוגמא בין הגדולות אם לא הגדולה ביותר בתחום,
חשבו לעצמכם כמה נזק ורוע אפשר לזרוע על ידי למשל הפצת חדשות שיקריות, על ידי הגבלת שירותים בעקבות עומס בקשות.. ודוגמאות? לא חסר..

אז כיצד נוודא שאנחנו לא חלק ממערך עצום של זומבים שמחכים ליום הדין?

-נבצע סריקה של המחשב בפרקי זמן קבועים.

-לא נתפתה לקבל מתנות בחינם-אין חינם ברשת, תמיד תיהיה עלות.

-נוודא שהמקור ששלח לנו את הקובץ המסויים אכן מוכר לנו.

מקווה שהצלחתי להעביר את המידע בצורה קצת שונה ומעניינת, מאמרים נוספים ממש בקרוב,

תום מלכה.

סכנות במרחב הרשת

כולנו אוהבים קניות ברשת.. המחירים מפתים, האיכות סבירה ובעיקר? אין כמו ההרגשה של לפתוח חבילה שהגיעה הרגע מהדואר..

אך מעבר לכל החוויה הזו, יש גם צד אפל בעולם הסייבר, Black Friday  ו Cyber Monday   הינם

ימים מועדפים על פושעי הסייבר והסיבה לכך ברורה, מחירים מפתים יובילו את הגולש להוציא

את כרטיס האשראי שלהם ולבצע רכישה ולהעלות חיוך, אבל לא רק על הפנים של הקונה,

מאחורי המסך יושב לו האקר עם חיוך רחב יותר, ברגע זה פרטי האשראי שלכם מועברים להאקר ומשם… רק הזמן יגיד, החל מלמכור את הכרטיס למאגר ברשת  האפלה ועד לשופינג נרחב – על חשבונכם.

כיצד ה"קסם" הזה התרחש? באמצעות מתודת פישינג (דיוג בשפה בעברית).

באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג. ניתן לכתוב את המילה גם ב־F כלומר Fishing מהפועל To fish שמשמעו לדוג.

אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון פייסבוק וגוגל פלוס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה.

דיוג יכול להוות שלב ראשון לקראת תקיפת סייבר עתידית וככזה, הוא כלי מרכזי בלוחמת סייבר.

אז, כיצד נוכל להימנע מליפול לתרמית שכזו?

*תמיד לבדוק את הלינק- זה הדבר הראשון שצריך להדליק לכם נורה אדומה, רשום Faceb00k במקום Facebook? כנראה שאתם לא במקום הנכון.

*המנוי שלכם עומד להיגמר? חבילת התקשורת התרוקנה? תמיד תתקשרו לוודא, כמעט כל חברה מחזיקה קו יצירת קשר, ואם מדובר במנוי לנטפליקס או ספוטיפי, תמיד תוכלו להיכנס לחשבון ולוודא את העניין.

*יש ספק? אין ספק, בכל חשד שמתעורר לכם עדיף לדווח, השעה לא סבירה שבה המנכל התקשר, שינוי פתאומי ברוטינה של היום,מייל חשוד,סמס חשוד, כמו שכתבתי בהתחלה, יש ספק? אין ספק.

*שימו לב לכתובות המייל אשר מהם נשלח המייל אליכם, האם זה המייל הרשמי של אותו גוף?

*המטרה של התוקף הינה להלחיץ אתכם כמה שיותר על מנת שתדלגו על כלל נורות אלו ותעברו ישר להזנת הפרטים שלכם למערכת שלו, לכן חשוב לזכור, גם אם קיבלנו מייל\סמס או שיחת טלפון חשודה, תמיד לקחת מספר נשימות, ולבדוק הכל לעומק, אל תשחקו את המשחק לטובת התוקף, בדיקה של חמש דק' פשוטות יכולה למנוע נזק עצום.

דליפת מידע בחברת T-Mobile.

משתמשים בשירותי הPrepaid Wifi של חברת T-Mobile? אם כן החליפו מיד את הקוד האישי שלכם!

חברת התקשורת הממוקמת בארה"ב (אך נותנת שירותים גלובלים) חשפה היום שהחברה עמדה תחת מתקפה שבמהלכה נגנב מידע רגיש.

אז כיצד זה קרה?

הצהרה של חברת T-Mobile באתר הרשמי מצהירה על כך שצוות אבטחת המידע גילה נוזקה אשר איפשרה גישה למידע אשר היה מקושר לחשבונות הPrePaid Wireless של החברה.

עם זאת, החברה לא מסרה פרטים מדוייקים על כיצד התרחשה המתקפה, מתי זה קרה וכמה גישה הייתה להאקרים ולאיזה מידע יכלו לגשת בחשבונות החשופים.

אז איזה מידע הצליחו התוקפים להשיג?

  • שמות פרטיים ומשפחה
  • מספרי פלאפון
  • כתובות לחיוב
  • פירוט חבילות ושירותים

איזה מידע לא נחשף:

חברת    T-Moblie מאשרת שהמידע הבא לא נחשף לתוקפים

  • מידע פיננסי
  • סיסמאות

מה T-Moblie   עושה כעת?

החברה נקטה בכל הצעדים העומדים לרשותה, סגרה את החיבור שאיפשר לתוקפים את הגישה למידע, והודיעה לרשויות החוק על המקרה.

מעבר לכך, החברה עדכנה את כלל הלקוחות אשר נפגעו דרך המייל או דרך שירות הלקוחות, החברה החכימה להוסיף שבמידה ולא קיבלתם מייל המודיע אחרת, לא נחשפתם לפרצה הנוכחית.

אני לקוח T-Moblie, מה עלי לעשות בנוסף?

ממולץ לנקוט בצעדים הבאים:

  • יש לשנות את קוד ה PIN שלכם
  • לשים לב למייל פישינג (מה זה פישינג? לחץ כאן) – התוקפים עלולים לנצל את הרצון של החברה להודיע במייל ולנסות לשלוח מייל פישיניג אשר ידביק אתכם בנוזקה שוב.
  • החברה אומנם מסרה שמידע פיננסי לא נחשף, אך תמיד עדיף להיות עם "יד על הדופק" ולבדוק את חיובי האשראי.

סייבר ספייס – קהילת הסייבר החברתית הגדולה בישראל!

פשיניג? וישינג? סמסשינג? אנחנו כאן כדי לעשות לכם סדר.

לאחר ריבוי מקרי הפישינג (דיוג) בישראל לאחרונה, החלטתי לרכז את מתודות הדיוג הנפוצות ביותר על מנת לעלות את רמת המודעות ואולי בתקווה למנוע מהקורבן הבא ליפול לתרמית.

אז שנתחיל?

נתחיל מהסבר קצר על פישינג (דיוג) ומשם אמשיך הלאה שיטות נפוצות ודרכי זיהוי.

פישינג- (ההסבר לקוח מויקפדיה וכך גם הקרדיט)

באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג. ניתן לכתוב את המילה גם ב־F כלומר Fishing מהפועל To fish שמשמעו לדוג.

אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון פייסבוק וגוגל פלוס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה.

דיוג יכול להוות שלב ראשון לקראת תקיפת סייבר עתידית וככזה, הוא כלי מרכזי בלוחמת סייבר.

ועכשיו נעבור למתודות השונות, נתחיל מ-

וישינג (voice + phishing = vishing)

במתודה זו עושה ההאקר שימוש בתוכנות זיוף קול על מנת להתחזות למטרה, דוגמא לתוכנה מיני רבות אשר כבר בשוק (לחץ כאן על מנת לעבור ללינק), באמצעות מתודה זו, ניתן למשל לחקות את קולו של מנכ"ל החברה, להודיע על העברת כסף, אלא שהצד שיקבל את הכסף הוא זה שבכלל יזם את השיחה מלכתחילה..

מוזמנים לצפות בסרטון הבא על מנת לראות הדגמה של מתודה זו בפועל:

סמסישניג

המתודה הבאה היא:סמסישינג- שילוב של המילים סמס+פישינג, למתודה זו כולנו נחשפנו בחג ראש השנה האחרון שבו קיבלנו הודעה אשר מציעה לנו לחדש חבילה בעלות של 2.5 שקל עקב הסיבה שהחבילה שלנו נגמרה, שיטה זו נחשבת קלה מאוד לביצוע, מאגר מידע טוב שכולל מספרי פלאפון, מספר וירטואלי ולינק לדף פישינג שהקמנו, החכה כבר הושלכה והשאלה אם ניקח את הפתיון..

דוגמא למתודת וישינג

תוכלו לקרוא עוד על האירוע בכתבה שלי(לחצו כאן על מנת לעבור לכתבה).

דיוג חנית – (Spear Phishing):

במתודה זה, בשונה מפישינג רגיל אשר הטירגוט הינו או ללא גבולות או ללא מטרה ספציפית, במתודה זו התוקף מתמקד במטרה ספציפית, זה יכול להיות אדם בודד או חברה, אבל התוקף ממקד את כל היכולת שלו על מטרה אחת בלבד, איך זה בא לידי ביטוי?

חקר מעמיק על המטרה, מה הוא אוהב לראות\לשמוע\לאכול\נשים\גברים-כל מידע שיש ברשתות החברתיות משחק לנו תפקיד, לאחר מכן התוקף יבנה תבנית מותאמת אישית, בין אם זה בתור דואר אלקטרוני אשר כולל נוזקה או אתר אינטרנט אשר מציע לו מנוי חינם לספוטייפי.

דיוג "לוויתנים"

מתודה אשר מתמקדת באנשים עם תפקידי מפתח בארגונים (CEO\CFO\COO), המושג לוויתן מגיע מהכינוי של אנשים אלו במושגי הפישינג (לוויתן=דג ענקי), חברות טכנולוגיה, בתי חולים, ובנקים הינם המטרות הנפוצות ביותר במתקפות אלו וזה בגלל 2 פקטורים עיקריים שמשחקים תפקיד כאן, הראשון הינו כמות המשתמשים העצומה והשנייה היא כמות המידע המוחזק בארגונים אלו.

אלו הם המתודות הנפוצות ביותר, ועכשיו לחלק המעשי, איך אנחנו נדע להתמגן מפני מתקפות פישינג למינהם?

ישנם כמה סימני אזהרה שתמיד צריך לשים לב אליהם:

תמיד לשים לב לפרטים הקטנים

*תמיד לבדוק את הלינק- זה הדבר הראשון שצריך להדליק לכם נורה אדומה, רשום Faceb00k במקום Facebook? כנראה שאתם לא במקום הנכון.

*המנוי שלכם עומד להיגמר? חבילת התקשורת התרוקנה? תמיד תתקשרו לוודא, כמעט כל חברה מחזיקה קו יצירת קשר, ואם מדובר במנוי לנטפליקס או ספוטיפי, תמיד תוכלו להיכנס לחשבון ולוודא את העניין.

*יש ספק? אין ספק, בכל חשד שמתעורר לכם עדיף לדווח, השעה לא סבירה שבה המנכל התקשר, שינוי פתאומי ברוטינה של היום,מייל חשוד,סמס חשוד, כמו שכתבתי בהתחלה, יש ספק? אין ספק.

*שימו לב לכתובות המייל אשר מהם נשלח המייל אליכם, האם זה המייל הרשמי של אותו גוף?

*המטרה של התוקף הינה להלחיץ אתכם כמה שיותר על מנת שתדלגו על כלל נורות אלו ותעברו ישר להזנת הפרטים שלכם למערכת שלו, לכן חשוב לזכור, גם אם קיבלנו מייל\סמס או שיחת טלפון חשודה, תמיד לקחת מספר נשימות, ולבדוק הכל לעומק, אל תשחקו את המשחק לטובת התוקף, בדיקה של חמש דק' פשוטות יכולה למנוע נזק עצום.

תודה שקראתם עד לכאן, שתפו את המכרים שלכם, ידע=כוח, כמה שיותר ניהיה מודעים נוכל למנוע מתקפות הרות אסון שכאלו.

האקר ישראלי מצליח להדאיג את אינסטגרם!

הכירו את zHacker, חוקר סייבר, ואחת המוחות מאחורי גילוי החולשה באינסטגרם עליה נדבר היום.

סייבר סייבר ועוד פעם סייבר, אנחנו נחשפים למושג הזה יום יום ועדיין, עולם הסייבר כזה נרחב שבכל תת תחום אפשר למצוא דרך חשיבה מחוץ לקופסא ולנצח את Agent Smith (לאלו ממכם שכן הבינו את הרפרנס, you're are the real mvp's).

אז בואו נתחיל:

תום:

תוכל לשתף אותנו בדרך מציאת החולשה? כמובן מה שניתן לחשוף.

zHacker :

-לשם כך אני והשותף שלי השקענו ויצרנו Write Up מלא שאותו תוכלו לקרוא כאן.

תום:

וואו זה נשמע ממש מרשים, אמור לי, זה היה קשה?

zHacker :

אנומרציית משתמשים-לא קשה, היה כמה שעות בגג – לא משהו מסובך, הרבה התמדה.

תום:

מהי אנומרציית משתמשים:

zHacker :

אנומרציית משתמשים היא חולשה by the book
לא משהו רציני – ששווה להתריע אלא אם כן המשתמשים = מספרי טלפון = אימיילים שאז זה די מדיום במיוחד לחברות ענק כמו פייסבוק שאמור להיות להם חסימה לזה,

בנינו אלגוריתם אחרי אינספור ניסיונות (שבוע עבודה) שמנחש מספרי טלפון באופן רנדומלי – שעוקף תחסימה (אחרי x ניסיונות),
בתפארתו – הסקריפט שלח 15K בקשות בתוך 21 שעות ופלט 1K מספרי טלפון רנדומליים של משתמשי אינסטגרם פעילים.

עכשיו, חבר שלי (שותף לפרוייקט) הציע רעיון של לקשר כל מספר טלפון רנדומלי שמצאנו לפרטי החשבון שלו – ובכך להעלות את החולשה לקריטיקל בכמה רמות.

כשמשתמש אינסטגרם נרשם הוא מקבל הצעה לסינכרון אנשי קשר – בעצם פיצר של אינסטגרם שבו הקליינט שולח בקשה עם ליסט של טלפונים (האנשי קשר) והשרת של אינסטגרם בודק ב-DB שלו ומחזיר תשובה עם כל הפרטים של כל המספרי טלפון שרשומים כמשתמשי אינסטגרם – ככה המשתמש יידע למי לעקוב.
הבאלגן התחיל שהפיצר – לא יציב, שנית הוא מחזיר באופן אקראי את הפרטים ככה אי אפשר לדעת איזה מספר טלפון שייך לאיזה חשבון וכו..
עקפנו את זה בקונספט של "אם נשלח בבקשה אחת מספר טלפון אחד" השרת יחזיר את הפרטים של אותו מספר.
אינסטגרם לא מטומטמים והגבילו את המשתמש לשלוח 3 בקשות לפיצר פר 24 שעות, זה אומר כל חשבון יכול להשיג פרטים על 3 מספרי טלפון ביום.

משם זה קל, יצירת בוטנט – של אלפי – מאות אלפי בוטים של חשבונות אינסטגרם פיקטיביים שישלחו כל אחד מהם 3 בקשות ביום כשכל בקשה עם מספר טלפון בודד (אותו מספר טלפון של משתמש אינסטגרם ראנדומלי),
ב-PoC הסרטון הצגנו זליגת נתונים בזמן אמת שכן פתחנו 40 חשבונות פיקטיביים ובעזרת יכלנו לקבל פרטים אישיים של 120 חשבונות אינסטגרם ראנדומליים (40*3) כמובן שזה יותר מ-120 כי מספר טלפון יכול להיות משוייך לכמה חשבונות וכו..

זה הקונספט – תוקף יכול לקנות 100 שרתים ובתוך 10 ימים בלבד להשיג מיליון 1M פרטים אישיים של משתמשי אינסטגרם רנדומליים, כמובן שהוא צריך הרבה חשבונות בוטים פיקטיביים בשביל זה – אבל תיאורטית הוא יכול לעשות את זה גם עם 40 חשבונות – אבל כמובן זה ייקח לו שנה – שנתיים אפילו יותר להשיג מיליון 1M פרטים על משתמשי אינסטגרם בתנאי שהוא יריץ את ה-40 בוטים הללו שעתיים כל יום על מכונה אחת (בערך 1K פרטים אישיים של חשבונות אינסטגרם בשבוע),

שנינו יודעים שעם מספיק כסף לא בעיה לקנות רשימה של חשבונות אינסטגרם פיקטיביים – ולפתור את זה בקלות או סתם לפתוח מלא חשבונות עם פייטון ורשימה של שרתי פרוקסי להתחבר אליהם (שכן כתובת IP אחת לא יכולה לפתוח יותר מ-3 חשבונות אינסטגרם ביום),
עוד הצעה – הכי טובה זה לפתוח בחצי שעה מיליון משתמשי test accounts בפייסבוק (תעשה גוגל על זה) ואז להיכנס לאינסטגרם מפייסבוק בעזרת כל חשבון test, שורה תחתונה זה בר ביצוע בקלות – בנינו מימוש של ועבד מטורף!

עכשיו, בא נחבר את הפאזל, במתקפה מוצלחת אנחנו מקבלים את ה-

UserID
UserName
Full Name
Phone-Number

של משתמשי אינסטגרם רנדומליים,
תוקף יכול לבנות בשבוע DB מפלצתי כזה שכפי שהבנת מכיל רשומות של פרטיים אישים אודות משתמשי אינסטגרם.

תיאורטית עם מספיק זמן ומשאבים (כמה דולרים בודדים לקנות 100 שרתים ולבצע התקפה כל יום במשך חודש) יכולנו להשיג את הפרטים האישיים של כל משתמשי אינסטגרם,

זה כולל סמנכלים מפורסמים ואנשים כמוני וכמוך, טכנית בסופו של דבר הייתי יכול למצוא את המספר טלפון של קים קרדישאן או דונלד טראמפ,

זו הפרת פרטיות חמורה מאוד – בעצם דליפת נתונים, היה ניצול של זה לפני כשבוע בו חוקרים מצאו DB עם 419 מיליון פרטים אישיים מסוג אלו של משתמשי פייסבוק, פייסבוק הודיעה שהיא הורידה את הפיצר שלהם לפני כשנה וסגרה תפריצה, פה זה קרה לאינסטגרם – שפייסבוק חברת האם שלה.

תום:

האם חברת אינסטגרם העניקה לכם תשלום על מציאת החולשה? Bug Bounty.

zHacker :

-כן קיבלנו 4,000 דולר אחרי שהם שלחו לנו מכתב התנצלות על הטעות שעשו

תום:

נשמע נהדר! כל הכבוד ושאפו על היצרתיות, לסיום ולקראת השנה החדשה, אשמח שתיתן את עצת הזהב שלך, עצה אחת לשנה החדשה לקהל הקוראים שלנו.

ללמוד תכנות הארד קור – חולשות קליינט סייד וסרבר סייד אם כבר ווב, לא לפחד לצלול לשטח, CTFים ותוכניות BB לאו בשביל כסף אלא להשתפשף – ללמוד תכנות כמו שאמרתי בצורה יסודית – כל חולשה קיימת מבוססת על פאק תכנותי, כל PT טוב חייב להיות תכנת ממוצע – טוב

zHacker

תום:

תודה רבה על הזמן שהקדשת לנו, מאחלים ויודעים שזה רק ההתחלה ונשמע עלייך רבות!

zHacker :

תודה רבה, כמו כן הרשו לי לשתף אתכם שמצאתי חולשה חדשה במקום מסויים, לא אוכל כרגע לחשוף מעבר אך שווה להיות מוכנים לכך.

ולכם קוראים יקרים, חג שמח ושנה טובה!

AdWare- מה אתם צריכים לדעת על נוזקות פרסומות.

AdWare-גונבים לכם נפח גלישה בנוסף להאטת המכשיר וניצול סוללה מירבי.

ברוכים הבאים קוראים יקרים!

היום נתמקד בAdWare- נוזקת פרסומות, אז נתחיל מהסבר קליל;

מהו AdWare- אז כולכם מכירים את ההרגשה.. לאחר כמה תוכנות (במחשב) או אפליקציות בנייד אנחנו מתחילים להרגיש ירידה בביצועים.. לרוב בלאי הזמן אכן עושה את שלו אך יש שותף זדוני שלא מקל על חייכם בכלל- AdWare, מה שבעצם AdWare (נוזקת פרסומות) מבצעת היא הצגת פרסומות (אשר מניבות כסף כמובן) ללא אישור שלכם, ובכמויות.

נוזקה כזו יכולה לבצע גם מניפולציה על הדפדפן שלכם ותגרום להצגת תוצאות ידועות מראש על פי בחירת מפתח הנוזקה, נוזקות כאלו בדרך כלל יבצעו גם לחיצה אוטומטית על הלינקים (כי התשלום מבוצע PPC- PAY PER CLICK).

דוגמא לנוזקות פרסום תוקפות מחשב-מערכת ההפעלה אכן WIN XP.


האם יש ממה להילחץ?

אז בואו ארגיע אתכם ואומר שכן, חלקית, נכון שנוזקות בדרך כלל מכילות טרויאנים למינהם, נוזקות מסוג זה מתרכזות בפחות יצירת הרס ויותר יצירת כסף (למפתחים, כמובן.)

אבל, זו נוזקה לא נעימה, היא תאט לכם את המחשב\נייד ותפגע לכם אוטומטית בביצועים באופן ברור..

הם יכולים להשאיר "דלת אחורית" (BackDoor) לעצמם ולהשתמש בכם ליצירת רשת בוטים (BotNets-ארחיב במאמר הבא).

ניטור ומכירת המידע שלכם-כמו שזה נשמע, נוראי.

אז איך בעצם נדבקים? עוזרים להפיץ הלאה..

נוזוקת כאלו לרוב מגיעות במסווה של תוכנות\אפליקציות חינמיות.. וכמו שכתבתי במאמרים קודמים-

אין מתנות חינם ברשת!

שימו לב לגישות אשר האפליקציה\תוכנה מבקשות ממכם וחשבו, האם באמת אפליקציה\תוכנה כזו צריכה גישה למיקום המסויים אליה היא מבקשת.

כמו כן,שימוש בBotNets לצורך הפצה מסיבית של הנוזקה באופן מקוון.

שיתוף קבצים-לא תמיד האפליקציה החינמית שחבר שלך בדיוק הוריד ושלח לך עם המלצה חמה תיהיה תמימה.. עם כל הרצון הטוב.

תוספים לדפדפן-כמובן בכל דבר המכיל קוד פתוח יהיו מי שינסו לעשות מנפולציה לטובתם, שימו לב לתוספים אשר הינכם מתקינים!

דוגמא לאפליקציה מוכרת אשר הכילה AdWare


שמות של סוגי נוזקות מוכרות:

  • Gator
  • Fireball
  • DeskAd
  • BioNet
  • WeatherBug
  • DollarRevenue
  • ClickSpring
  • Bonzi Buddy
  • PuzzleDesktop

אז מה עושים וכיצד מתמגנים?

קודם כל אנטיוירוס- אין לי המלצה ספציפית, מה שאתם מסתדרים איתו. עדיף עם מאשר בלי.

הקפידו לנטר את פעילות חבלת הגלישה שלכם, עקבו אחרי ביצועי המכשיר והסוללה, מרגישים שינוי? הגיע הזמן לסרוק!

הקפידו לשים לב למה שאתם מתקינים ושימו לב להתנהגות חדשה שאינכם מזהים בדפוס היומיומי.

תמיד תבדקו את המקור!

אף פעם לא לקבל מתנות חינם, במידה וקשה לסרב, לסרוק או לפתוח בסביבה וירטואלית.

דוגמא לתוצאה רצויה

וזהו עד כאן חברים, תודה שהקדשתם את זמנכם בקריאה.

מאמרים חדשים ממש בקרוב!