קוד זדוני פגע ב-1.5 מיליון אתרים, מתפשט ברשת
מתקפת ענק שמטרתה להוביל גולשים לאתר אנטי-וירוס פיקטבי פגעה במספר רב של אתרים וממשיכה להתפשט לאתרים נוספים
מתקפת ענק על אתרי האינטרנט שמנסה להוביל גולשים לאתר מפוברק למכירת אנטי-וירוס משתוללת ברשת ועד כה הודבקו מעל 1.5 מיליוני אתרים בעולם, לרבות מספר עמודים בחנות הבידור המקוונת של אפל, iTunes. כך מדווחת חברת האבטחה WebSense.
אין סיום באופק
המתקפה מסוג SQL Injection ידועה בשם LizaMoon (שהיה שמו של המתחם הראשון אליו נשלחו הגולשים התמימים) החלה ביום שלישי האחרון וחוקרי אבטחת המידע בחברת WebSense מתעדים את התקדמות תפוצת הקוד הזדוני. נכון לכעת, כמחצית מהאתרים שנדבקו הם אתרים אמריקאים, אך גם אתרים בישראל, ברזיל, הודו ומדינות נוספות נפגעו במתקפה.
באתר eWeek נכתב שהמתקפה, שהחלה בהדבקה של עשרות אלפי אתרים גלשה במהרה למאות אלפים וכעת 1.5 מיליון אתרים נגועים ולא נראה סיום באופק.
זהירות, הונאה!
גולשים הניגשים לאחד האתרים הנגועים יקבלו הודעה שמחשבם הודבק בנוזקה והצעה להוריד תוכנה בשם Windows Stability Center. התוכנה הזו היא אנטי-וירוס פיקטיבי שימשיך להציק לכם ולטעון שמחשבכם נגוע עד אשר תשלמו את "עלות הרישיון" והישום, לכאורה, יסיר את הנוזקות מהמחשב שלכם.
Windows Stability Center מזוהה כנוזקה רק על ידי חלק מתוכנות האבטחה, אך מבוססת על שיטה ידועה ופשוטה להונאה מקוונת הידועה כ-scareware.
אתרים ישראלים מהווים רק כ-1.5 אחוזים מכלל האתרים שנפגעו, ובינהם אתרים כמו אתר הבית של ישיבת ההסדר ברכת משה במעלה אדומים ואתר "בוטקה נדל"ן".
כתמיד, אנחנו ממליצים לכם להוריד ולהתקין תוכנת אנטי-וירוס ואמצעי הגנה למחשב אך ורק ממקורות מוכרים וידועים ולא אתרים אקראיים.
חברת Websense הוציאה סרטון שמסביר את אופן פעולת ההונאה על גולשים.