בעולם מלא בפושעי סייבר והאקרים, הגנה על המערכת שלך מהמחשב העדכני ביותר וירוסים, איומי תוכנות זדוניות, סוסים טרויאניים והתקפות נפחיות אחרות ברשת אמורות להיות אחד המובילים שלך סדרי עדיפויות.
וירוסים הרסניים אלה יכולים לחדור בקלות למערכת פגיעה באבטחה ללא ידיעת המשתמשים ולגנוב מידע רגיש כמו כתובת IP, היסטוריית דפדפן, שם משתמש, סיסמאות, פרטי בנק וכו'.
פושעי סייבר משתמשים מאוחר יותר בנתונים האישיים הללו למטרותיהם הזדוניות שעלולות להוביל להפרות פרטיות חמורות, אובדן כספי או אפילו גניבת זהות.
וירוסי מחשב זדוניים ותוכנות כופר כמו Cryptolocker, ILOVEYOU, RaaS, Melissa ו-Emotet הם חלק מהאיומים המפורסמים והאחרונים על המחשב האישי שלך.
היום, בבלוג זה, נדון בנושא וירוסי המחשב האחרונים כדי לעזור לך להבין את ההתנהגות שלהם כדי שתוכל לנטרל אותם לפני שהם גורמים נזק כלשהו למערכת שלך.
כיצד לשמור על בטיחות מפני התקפת וירוס מחשב?
הדרך הטובה ביותר לשמור על ביטחון מפני וירוסי מחשב זדוניים ואחרונים היא להשתמש בחבילת הגנה מתקדמת של אנטי וירוס. בנוסף לכך, מומלץ מאוד להשתמש בכלי להסרת תוכנות זדוניות.
תוכניות אלה יוצרות מגן מגן סביב המחשב שלך מפני איומים קטלניים כמו תוכנות זדוניות, וירוסים, תוכנות כופר, סוסים טרויאניים, תולעים, PUPs, rootkit, חוטפי דפדפן וכו'.
25 וירוסי המחשב האחרונים 2020 שאסור לכם להתעלם מהם:
איום החודש: תוכנה זדונית של COVID-19
לאחרונה נמצאו פושעי סייבר והאקרים שחורים מנצלים את היתרון של ההתפרצות הנוכחית של מחלת הנגיף כדי להפיץ תוכנות זדוניות חדשות של COVID-19 למערכות פגיעות אבטחה.
לאחר פלישה מוצלחת למחשב הממוקד, הוא כותב מחדש בשקט את רשומת האתחול הראשית של המערכת (MBR) ומוחק את כל הנתונים המאוחסנים ללא ידיעת בעליו.
זן תוכנות זדוניות בנושא נגיף הקורונה תוכנן מתוך כוונה בלעדית לגרום להרס למיליוני המכונות הנגועות בכל רחבי העולם.
פושעי סייבר מפתחים כל הזמן טקטיקות חדשות כדי להפוך את התוכנה הזדונית שלהם לסתגלנית, גמישה ומזיקה מאי פעם לניצול פגיעויות של מערכת ורשת. תסתכל על כמה מאיומי אבטחת הסייבר המובילים:
1. CryptoMix Clop Ransomware
זוהי הגרסה החדשה של משפחת תוכנות הכופר הידועה של CryptoMix שמטרתה לנצל את כל רשת המחשבים במקום משתמשים בודדים. חוקרי אבטחת סייבר גילו את הגרסה הזו בסוף פברואר 2019. לאחר השגת התמדה במערכת הממוקדת, תוכנת הכופר האכזרית הזו מצפינה את כל הקבצים המאוחסנים על ידי הוספה של סיומת .CLOP או .CIOP לקצה כל שמות הקבצים של הקורבן.
בכל פעם שהקורבנות מנסים לפתוח קובץ מוצפן, הוא מציג פתק כופר המודיע למשתמשים על התקיפה ו מאלץ אותם לשלם את סכום הכופר בביטקוין או במטבעות קריפטוגרפיים אחרים עבור שחזור לכאורה של המוצפן שלהם קבצים.
קרדיט תמונה: Malware Hunter
קרא עוד: 15 ה-VPN החינמי הטוב ביותר עבור Windows 10
2. תוכנת כופר של Gandcrab
GandCrab, אחד מוירוסי הקריפטו ההרסניים ביותר של תוכנות הכופר שהוצג לראשונה בינואר 2018. גרסאות משפחת GandCrab משתמשות בטכניקות הפצה שונות כגון ערכות ניצול של Fallout, כתובות URL זדוניות, keygens, GradSoft, RIG וכו'. כדי לבצע כניסה למחשבים ממוקדים.
לאחר הביצוע, הוא מפסיק את כל המשימות והתהליכים הפעילים הפועלים במערכת ומתחיל להצפין כל מיני קבצים ותיקיות הזמינים בכונן הקשיח שלך. כמו כן הוא מוסיף סיומת GDCB לסוף כל שמות הקבצים ומציג הודעת כופר CRAB-DECRYPT.txt עם הוראות לגבי שיטת התשלום.
יוצרים של זיהומים כאלה משתמשים בשיטות הצפנה מתקדמות של AES-256 ו-RSA-2048 ומאחסנים את מפתח הפענוח בשרתי פקודה ובקרה המתארחים בדומיינים ביט.
3. גלופטבה טרויאנית
תוכנה זדונית אחת שלא אמורה להתקיים במחשב שלך היא טרויאנית. גלופטבה מכיוון שיש לה נטייה להביא עם עצמה מספר תוכניות זדוניות אחרות. פושעי סייבר מפיצים לעתים קרובות את טרויאני. גלופטבה זיהום באמצעות ערכות ניצול.
המטרה העיקרית של זה וירוס המחשב האחרון היא להפנות את המשתמשים לאתרי צד שלישי זדוניים כדי שיוכלו להוריד ולהתקין תוכנות מזיקות יותר. לרוב ההדבקה בתוכנה זדונית נכנסת כשירות למערכת Windows המושפעת ומאשרת תהליכים שונים במערכת על ידי התחזות לתוכנה לגיטימית או אותנטית.
לאחר ביצוע זה, הוא אוסף נתונים של משתמשים עבור שונים כתובות IP ולאחר מכן מייצר את התעבורה על ידי ניתוב המשתמשים למספר דומיינים זדוניים כגון sportpics.xyz, bigdesign.website, kinosport.top, ostdownload.xyz וכו'. כדי למנוע איומים כאלה, הימנע מביקור באתרים לא בטוחים, הורדת קבצים מצורפים זבל והפעל את חוסם החלונות הקופצים שלך.
4. Cyborg Ransomware
Aids Info Disk Trojan (AIDS), הידוע גם בשם וירוס תוכנת כופר של PC Cyborg, היה הראשון מסוגו, שהוצג באמצעות תקליטון עוד ב-1989. התוכנה הזדונית תוכננה לספור את מספר הפעמים שמערכת ההפעלה של מחשב נדלקה, פעם אחת המספר הגיע ל-90, הוא נהג להצפין את כל הנתונים של הקורבן ולשנות את טפט שולחן העבודה עם הודעת הכופר Cyborg_DECRYPT.txt.
שטר הכופר מודיע לקורבנות על ההצפנה ומבקש סכום כסף עצום בתמורה אם הם רוצים לפענח את הקבצים שלהם. בנוסף, לאחרונה נוכלי סייבר השתמשו בקובץ הפעלה במסווה של פורמט תמונה .jpg כדי להפיץ את הגרסה של סייבורג דרך מיקרוסופט מזויפת עדכון ווינדוס 10.
כדי להגן על עצמך מפני תוכנת כופר זו, לעולם אל תלחץ או תוריד כל סוג של קבצים מצורפים עם סיומת .jpg שמגיעים משולח לא ידוע או לא מבוקש.
5. וירוס מליסה
המליסה היה אחד מוירוסי המאקרו המסוכנים ביותר, שפותח על ידי מתכנת תוכנה בשם דיוויד לי סמית' עוד במרץ, 1999. הווירוס הופץ באמצעות קובץ מצורף לדואר אלקטרוני בשם list.doc. כאשר המשתמשים פתחו את המסמך ב-Microsoft Word, וירוס מליסה הוחדר למחשב של הקורבן.
זה תוכנן במיוחד כדי להשתלט על תוכנית Microsoft Outlook של הקורבן ולאחר מכן לשלוח דואר המוני לעוד 50 אנשים שנמצאים ברשימת הדואר של המשתמש.
6. אני אוהב אותך
ILOVEYOU, הידוע גם בשם באג האהבה, היא אחת מתולעי המחשב הקטלניות ביותר שניצלו יותר מ-10 מיליון מערכות מאז התגלתה לראשונה במאי, 2000. האקרים הפיצו אותו באמצעות הודעת דואר אלקטרוני עם מסמך בשם as "מכתב אהבה-עבורך.txt.vbs".
בלחיצה על הקובץ המתפרש, הוא מבצע את הסקריפט של Visual Basic ומתחיל להחליף מגוון רחב של קבצים מאוחסנים, כולל Microsoft Office, קבצי מדיה וקבצי גיבוי. ואז הוא מנצל את הפגיעויות של Microsoft Outlook על ידי שליחת עותק של עצמו בדואר המוני לכל שאר הנמענים הזמינים בפנקס הכתובות של Windows.
זה אפשר למחברי תוכנות זדוניות לשתק מיליוני מערכות המחוברות לאינטרנט ובשל כך רבות ממשלות וארגונים גדולים ברחבי העולם נאלצו לסגור את משלוח הדואר שלהם מערכות.
קרדיט תמונה: ויקיפדיה
7. תולעת סערה
Storm Worm הוא סוס טרויאני נורא נוסף שזכה לכינוי לראשונה על ידי החברה בשם F-Secure בחודש הראשון של 2007. התקפת התוכנה הזדונית החלה להשפיע על מאות מחשבים המשתמשים במערכות הפעלה של Windows באמצעות הודעת דואר אלקטרוני עם שורות הנושא הבאות:
- 230 הרוגים כשהסופה מכה באירופה.
- מלחמה עם איראן היא המציאות עכשיו.
- כיבוש איראן.
- בני נוער עירומים תוקפים את מנהל הבית.
- רוצח בגיל 11, הוא פנוי בגיל 21 והרוג שוב!
כאשר המשתמש לוחץ על קבצים מצורפים כאלה, תולעת ה-Storm Worm מפעילה את שירות wincom32 ומורידה כמה תוכנות אחרות שנגועות בתוכנה זדונית, שהופכות את המערכת שנפגעה למחשב בוט או זומבים. בנוסף, ההאקרים שמאחורי התקפות כאלה יכולים לשלוט מרחוק על הבוטנט ולהשתמש בו כדי לשלוח הודעות דואר זבל ווירוסים למשתמשי מחשב אחרים.
קרדיט תמונה: ויקיפדיה
קרא עוד: 13 תוכנות נעילת הקבצים והתיקיות הטובות ביותר עבור Windows 7, 8, 10
8. Emotet תוכנה זדונית
Emotet, הידוע גם בשם Mealybug, הוא טרויאני בנקאי מזיק ביותר הפועל כמוריד של תוכניות זדוניות אחרות. תוכנות זדוניות של Emotet היא אחת מהן האיומים המסוכנים ביותר של תוכנות זדוניות של 2019.
לאחרונה חוקרי אבטחת סייבר גילו שהאקרים מנצלים כעת את הפחד ממגיפת נגיף הקורונה העולמית כדי להפיץ תוכנות זדוניות של Emotet באמצעות קבצים מצורפים לדוא"ל זדוני ביפן.
הודעות הדואר הזבל מתיימרות לספק את המידע העדכני ביותר על התפרצות ה- נגיף קורונה וברגע שהמשתמשים לוחצים על המסמך, התוכנה הזדונית של Emotet מותקנת במחשב שלהם. לאחר השגת גישה למחשב של הקורבן, הוא גונב מידע אישי ופיננסי כאחד ומאוחר יותר סוחר בו בשוק האפל של האינטרנט.
9. תוכנת כופר B0r0nt0k
וירוס קריפטו חדש של משפחת תוכנות כופר בשם B0r0nt0k מכוון לאלפי שרתי אינטרנט של לינוקס ו-Windows ומצפין את כל הקבצים הזמינים עם אלגוריתם צופן מתקדם.
במקום לנעול אותם ישירות, תוכנת הכופר מציבה את סיומת .rontok בסוף שמות הקבצים. בניגוד לווירוסים אחרים של תוכנות כופר, הוא עורך ערכים כוזבים ברישום של Windows, משנה הגדרות הפעלה ודפדפן שונות, משבית תוכניות אבטחה ונועלת את המערכת כולה.
המטרה היחידה של פיתוח תוכנה זדונית איומה מצפנת קבצים היא לחלץ סכום נכבד של כספי כופר ממשתמשי מחשב תמימים. ואם הקורבן לא מצליח לשלם את הכופר תוך זמן נתון, התוקף מוחק את כל הקבצים והתיקיות המאוחסנים לצמיתות.
10. Jigsaw Ransomware
Jigsaw היא אחת ממשפחות תוכנות הכופר המסוכנות והידועות ביותר עם מאות גרסאות של תוכנות הזדוניות. פושעי סייבר מפיצים לעתים קרובות סוג זה של תוכניות זדוניות באמצעות קבצי זבל מצורפים, עדכוני תוכנה חינמיים, קישורים להורדת סרטים פיראטיים, דומיינים לא בטוחים של צד שלישי וכו'.
לאחר פלישה מוצלחת למערכת הממוקדת, הוא מצפין את הקבצים של הקורבן עם הרחבות כגון .Fun, .Beep, .FuckedbyGhost, .Game וכו'. לאחר ביצוע זה, הוא מציג שטר כופר שמכיל מידע על שיטת התשלום ומאיים למחוק חלק מהקבצים לצמיתות כל שעה אם המשתמש לא מצליח להעביר את הכסף תוך זמן נתון פרק זמן.
עם זאת, חברה בשם Emsisoft טוענת כעת שהם הצליחו לפתח כלי פענוח עבור גרסאות כופר של Jigsaw.
11. Thanatos Ransomware
זה אחר וירוס מחשב זדוני מסוכן ביותר ששייך למשפחת תוכנות כופר בשם Thanatos. בדומה ל-cryptovirus אחר, הוא מצפין את נתוני המשתמש ומוסיף סיומת .THANATOS בסוף כל שם קובץ שנפרץ. לדוגמה, קובץ בשם luck.txt יוצפן ושמו ישונה ל- luck.txt. THANATOS.
לאחר ההצפנה, הוא מתחיל לסחוט את הקורבנות בכך שהוא לא מאפשר להם לגשת לקבצים שלהם עד שהם ישלמו את סכום הכופר שדרשו התוקפים. מומלץ לעולם לא לסמוך על פושעי סייבר כאלה מכיוון שברגע ששילמת את סכום הכופר, אין ערובה שתוכל לאחזר את הקבצים האבודים או המוצפנים.
כדי לשמור על המערכת שלך מאובטחת מפני זיהומים מזיקים כגון תוכנות זדוניות, מומלץ לעשות זאת להתקין תוכנת אנטי וירוס טובה כך שתוכל להגן על עצמך מפני כל התקפות עתידיות של וירוס מחשבים.
קרדיט תמונה: iobit
12. ג'וקרו
Jokeroo הוא אחד מאותם וירוסי מחשב אחרונים שבהם פושעי סייבר משתמשים כעת בתור תוכנת כופר כשירות (RaaS) להציע חבילות חברות שונות עם ערכות זדוניות קומפקטיות להשקה התקפות כופר.
האקרים מקדמים את Jokeroo RaaS באמצעות טוויטר ובפורומי פריצה מחתרתיים שונים, ומאפשרים לאנשים אחרים להפוך לשותף, להפיץ את תוכנת הכופר, ולאחר מכן לפצל את סכום הכופר שהם יקבלו מה- קורבנות.
כדי לשמור על אבטחת הנתונים והזהות המקוונת שלך, מומלץ להימנע מלחיצה על אתרים חשודים, מודעות קופצות, קבצי זבל מצורפים וכו'. וודא שכל תוכניות האבטחה שלך פועלות.
13. Gameover ZeuS
GameOver Zeus (GOZ) היא תוכנת זדונית טרויאנית שגונבת אישורים עמית-לעמית (P2P) ממשפחת זאוס, הפועלת גם בתור הורדה ומפילה של תוכנת הכופר CryptoLocker.
פושעי הסייבר החלו להפיץ תוכנות זדוניות של זאוס באמצעות קמפיינים של פישינג ודואר זבל ופעם אחת כשהם מוזרקים למערכת היעד, הם מפקחים או שולטים ללא הרף על פעילותה באמצעות פיקוד ובקרה שרתים.
לאחר קבלת גישה למחשב של הקורבן, התוכנה הזדונית גונבת את הפרטים הפיננסיים של המשתמש, לרבות שם משתמש, סיסמאות, פרטי כרטיס אשראי וכו'. מלבד זאת, הרמאים השתמשו בו כדי להוריד ולהשיק קובצי הפעלה זדוניים אחרים ולהסתיר קבצים סודיים חיוניים כדי להרוויח רווחים באמצעות סחיטת משתמשים תמימים.
קרא עוד: 12 אפליקציות הפרטיות הטובות ביותר עבור אנדרואיד בשנת 2020
14. GoBrut
GoBrut הוא אחד מוירוסי המחשב האחרונים שהופיעו לראשונה במרץ, 2020. איום תוכנה זדוני חדש זה כתוב בשפת התכנות Golang מתוך כוונה היחידה לגרום נזק לאלפי מחשבים מבוססי לינוקס ו-Windows.
למרות שהתוכנה הזדונית נמצאת בשלב מוקדם של פיתוחה, היא עדיין מסוגלת לנצל את פגיעויות של המחשבים הפועלים ללא תוכנית האנטי-וירוס המתאימה או באמצעות חלש סיסמאות. לפיכך, חשוב ביותר להשתמש בסיסמה חזקה וחסינת פריצה יחד עם חבילת אנטי-וירוס מעודכנת כדי למנוע סוגים כאלה של התקפות תוכנות זדוניות מסוכנות.
15. MyDoom
תולעת Mydoom, המכונה גם W32.MyDoom@mm, Shimgapi ו-Novarg, היא הנגיף המתפשט המהיר ביותר, ועולה על שיאים קודמים שנקבעו על ידי תוכנת הזדונית ILOVEYOU.
מחשב Mydoom הופיע לראשונה בינואר 2004 והופץ באמצעות דיוור המוני עם שורות נושא כגון שגיאת שידור, בדיקה, מערכת משלוח דואר, לא ניתן היה להעביר הודעה וכו'. בשפות רבות ושונות.
כאשר המשתמש מוריד את הקובץ המצורף, התולעת מקבלת גישה למערכת של הקורבן ושולחת את עצמה שוב לאנשים נוספים שנמצאים ברשימות אנשי הקשר של המשתמש.
קרדיט תמונה: וירוס מחשב
16. Ryuk Ransomware
תוכנת הכופר Ryuk היא אחת ממתקפות הכופר הרווחיות ביותר שארגונים גדולים ומנהיגים עסקיים בעלי פרופיל גבוה עדים לה כיום. תוכנת הכופר מופעלת על ידי קבוצת איומים בשם WIZARD SPIDER המתמקדת בחדירה לרשתות המחשבים של קבוצת החברות הגדולה כדי שיוכלו לקבל סכום גדול של סכום כופר בתמורה למוצפן שלהן נתונים.
ההאקרים מאחורי מתקפות כופר כאלה משתמשים באלגוריתמי הצפנה חזקים כמו AES-256 ו-RSA-4096 כדי להצפין את קבצים, כלומר שימוש בכל כלי פענוח חינמיים אחרים הזמינים באינטרנט לא יוכל לעזור לך לאחזר את נתונים.
על פי דיווחים אחרונים, תוכנת הכופר מנצלת כעת את הפחד מה- מגפת נגיף הקורונה העולמית והתמקדות בארגוני בריאות גדולים ומתקני בריאות אחרים כדי להפעיל התקפות תוכנות זדוניות בעלות ערך גבוה.
17. אסטרות טרויאני
Astaroth Trojan הוא אחד מאיומי התוכנות הזדוניות האחרונות שמסוגל לגנוב מידע אישי ורגיש כאחד. כגון אישורי כניסה, סיסמאות, פרטי כרטיס אשראי מהמערכת שנפרצה ללא ידיעת בעליה.
גנב מידע זה מועבר בדרך כלל באמצעות מסעות ספאם מסיביים בברזיל ובחלקים מסוימים באירופה לקראת סוף 2018. ה תוכנה זדונית טרויאנית Astaroth מהווה איום מסוכן לאבטחת כל מערכות ההפעלה. לכן, לעולם אל תלחץ על הודעות דואר זבל משולחים לא ידועים מכיוון שהם עלולים להכיל מודולים מזיקים של זיהומים שונים של תוכנות זדוניות.
18. LockerGoga Ransomware
תוכנת הכופר של LockerGoga היא אחד מוירוסי הקריפטו המגעילים ביותר שהרגישו את נוכחותו כאשר תקפה את המערכות של אחת מחברות יצרניות האלומיניום הגדולות בעולם, Norsk Hydro.
בניגוד למשפחות אחרות של תוכנות כופר, המטרה העיקרית של תוכנת הכופר של LockerGoga היא לגרום לנזק ולשבש פעולות כלליות. לאחר הזרקה למערכת הממוקדת, היא נועלת את הקורבן מהמחשב שנפגע על ידי שינוי האישורים של חשבונותיו.
הדרך היחידה לשמור על עצמך מפני תוכנת הכופר הזו היא לשמור על מערכת ההפעלה של Windows ותוכניות האבטחה שלך מעודכנות בכל עת.
19. סאסר ונטסקי
Sasser & Netsky הן שתי תולעי מחשב מסוכנות שפותחו על ידי סטודנט בן 17 למדעי המחשב, סוון יאשאן. תולעת Sasser תוכננה לסרוק את כתובות ה-IP האקראיות ולנצל את המחשבים הפועלים על גרסאות פגיעות של מערכות ההפעלה Windows 2000 ו-Windows XP.
ואילו הנטסקי תוכנן להתפשט באמצעות קמפיינים המוניים במייל. עם זאת, זה ממש קל לנטרל את ההשפעות של תולעי מחשב כאלה, כל מה שאתה צריך לעשות הוא לעדכן את המערכת שלך דרך Windows Update ואת חומת האש שלך מוגדרת כהלכה.
20. אנה קורניקובה
וירוס אנה קורניקובה הוא תולעת מחשב נוספת שנוצרה על ידי סטודנט בן 20 בשם יאן דה ויט בפברואר 2001. התולעת נועדה לפתות משתמשים ללחוץ על תמונה של הטניסאית הידועה אנה קורניקובה, המופצת באמצעות קובץ מצורף למייל ספאם שכותרתו "הנה יש לך, ;0)".
בלחיצה על ההודעה, היא מתקין תוכנת VBScript זדונית אשר תשלח את עצמה אוטומטית לאנשי קשר אחרים הזמינים בפנקס הכתובות של הקורבן. עם זאת, המחשבים הפועלים על מערכות ההפעלה לינוקס ומקינטוש לא הושפעו מווירוס המחשב המסוכן הזה.
קרא עוד: 11 הכלים הטובים ביותר להסרת תוכנות פרסום בחינם עבור Windows
21. CDPwn
אחד מוירוסי המחשב האחרונים בשנת 2020, CDPwn הוא שילוב של חמש נקודות תורפה קיצוניות של אפס יום שהתגלו על ידי חוקרי אבטחת סייבר ב-Cisco Discovery Protocol (CDP). Cisco Discovery Protocol פועל כשכבת קישור נתונים ומשיג מידע על הציוד המשויך של Cisco.
בנוסף, חמש נקודות התורפה של CDPwn יכולות לאפשר לתוקפים מרוחקים להשתלט על מיליוני מכשירי סיסקו כגון נתבים, מצלמות, מתגים, טלפונים IP, חומות אש, מערכות NCS.
ארבע מתוך חמש הפגיעויות הן ביצוע קוד מרחוק (CVE-2020-3119, CVE-2020-3118, CVE-2020-311 ו-CVE-2020-3110) ואילו אחת היא פגיעות של מניעת שירות (CVE-2020-3120) .
קרדיט תמונה: Help Net Security
22. Stuxnet
תולעת ה-Stuxnet פותחה במקור על ידי ארצות הברית בשיתוף ממשלת ישראל מתוך כוונה בלבד לגרום נזק מהותי למתקני הגרעין של איראן.
עם זאת, אף ממשלה לא לקחה אחריות על פעולות כאלה, נראה שווירוס המחשב הזדוני השתלט עליו בקרת פיקוח איראנית ורכישת נתונים ובקרה לוגית ניתנת לתכנות כדי לגרום נזק לגז ולגרעין צנטריפוגות.
כתוצאה מכך, על פי הדיווחים, מתקפת הנגיף Stuxnet הסתיימה בדביקה את אלפי מערכות הבקרה התעשייתיות של איראן.
23. קונפיקר
Conficker, המכונה גם Kido ו-Downup, היא תולעת המחשבים הגדולה ביותר, שמדביקה יותר מ-9 מיליון מחשבי Windows בלמעלה מ-190 מדינות מאז הופעתה הראשונה אי פעם בנובמבר, 2008.
זה מנצל את הפגיעות של מערכות ההפעלה של Windows והופך את המחשב שנפגע לבוטנט להפעיל התקפות מניעת שירות מבוזרות בפרופיל גבוה (DDoS), לגנוב את הנתונים של הקורבן, להפעיל מסעות פרסום ספאם, וכו '
כדי להגן על עצמך מפני תולעי מחשב כאלה, עדכני את תוכנת Microsoft Windows ותוכניות אחרות.
קרדיט תמונה: F-secure
24. כל כך גדול
תולעת Sobig, המסווגת כסוג של תוכנות זדוניות במחשב, הדביקה מיליוני מכשירים מחוברים לאינטרנט הפועלים על מערכות ההפעלה של Microsoft Windows.
בדומה לתולעי מחשב אחרות, הוא הופץ באמצעות דואר זבל עם אחת משורות הנושא הבאות:
- Re: פרטים
- Re: תודה!
- Re: מאושר
- Re: הבקשה שלך
- הפרטים שלך
- Re: שומר מסך מרושע
- Re: הסרט הזה
הודעת הדואר האלקטרוני נראתה גם מכילה מסמך באחת מהכותרות הבאות:
- document_all.pif
- your_details.pif
- movie0045.pif
- application.pif
- document_9446.pif
- wicked_scr.scr
ברגע שמשתמשים פותחים את הקובץ המצורף, התולעת מותקנת במערכת ומתחילה להעביר את עצמה לכתובות דוא"ל אחרות הזמינות במחשב של הקורבן. כדי למנוע כניסת וירוסי מחשב מסוכנים כאלה למערכת שלך, הימנע מלחיצה על הודעות הדואר הזבל והפעל את הקבצים המצורפים שלה המגיעים מהמקורות הבלתי רצויים.
25. Kuik Adware
Kuik, תוכנה הנתמכת בפרסום, הידועה בכינויה 'תוכנת פרסום', מדביקה כעת משתמשי Windows על ידי כך שהיא מתחזה לעדכון לגיטימי של Adobe Flash Player.
מפתחים של תוכניות כאלה מפילים את תוכנת הפרסום של Kuik בשלושה מקטעים שונים המתועדים כנגן פלאש לגיטימי, קובץ upp.exe ותעודה. לאחר השגת גישה למחשב של הקורבן, הוא בונה קישוריות ומוסיף את מערכת שמות הדומיין (DNS) 18.219.162.248 לכל ממשקי הרשת המבוססים.
לאחר ביצוע זה, הוא אוסף את כל הנתונים של הקורבן, כולל פרטים פיננסיים ושולח אותם לשרת האחסון בשם 'kuikdelivery.com'. וברגע ששרת הדומיין רוכש את הנתונים של הקורבן, תוכנת הפרסום של Kuik מפעילה תוכניות זדוניות אחרות כגון הרחבות כרום מזיקות, יישומי כורי מטבעות וכו'. על המערכת שנפגעה.
לאחר שדיברנו על האיומים המסוכנים והעדכניים ביותר למחשב האישי שלך, להלן התקפות אבטחת הסייבר הפופולריות והווירוסים החדשים ביותר שאתה צריך להגן מפניהם בשנת 2020.
המגמות המובילות בתחום אבטחת הסייבר ואיומי תוכנה זדונית של 2020 שאתה צריך להיזהר מהם:
1. האקרים מנצלים לרעה אתרי וורדפרס כדי לספק תוכנה זדונית לדלת אחורית
האקרים נמצאו לאחרונה מנצלים את הפגיעויות של אחת ממערכות ניהול התוכן הפופולריות ביותר, וורדפרס, כדי להפיץ תוכנות זדוניות בדלת אחורית לבלוגי חדשות ואתרי אינטרנט ארגוניים. לפי דיווחי מומחי אבטחת סייבר, התוכנה הזדונית הוסווה כעדכון לגיטימי של Google Chrome מתוך כוונה להוריד מטענים אחרים כמו טרויאנים, גנבי מידע באתרים המבוססים על וורדפרס CMS.
2. עלייה מהירה בהתקפות מכשירי IoT
ככל שאנו נעשים תלויים יותר במכשירי IoT (האינטרנט של הדברים) כגון מצלמות פעמון וידאו, רמקולים, שעונים מעוררים, אנו יכולים לראות גידול מסיבי בהתקפות מבוססות IoT. מספר המכשירים המחוברים לאינטרנט אינו מגיע עם אבטחת חומת אש מובנית חזקה, מה שמותיר אותם פגיעים להתקפות בקנה מידה גדול.
לפי דיווח החוקרים, כמעט 98% תעבורה של מכשירי IoT מחוברים ברחבי העולם אינה מוצפנת, מה שמציב את הפרטיות והנתונים הסודיים של המשתמשים על כף המאזניים.
3. מבצע ShadowHammer שמינף את תוכנת Asus Live Update
ShadowHammer, מתקפת שרשרת אספקה שאפשרה לפושעי סייבר לחטוף את תוכנת השירות לעדכון חי של Asus ולהפיץ תוכנה זדונית סודית בדלת אחורית למיליוני מכונות שנפגעו.
4. האקרים משתמשים במחולל קוד QR מזויף של ביטקוין כדי לגנוב 45,000 דולר
מחולל קוד QR של ביטקוין מאפשר למשתמשים להמיר את כתובת הביטקוין שלהם לקוד QR להעברות כסף מהירות וקלות. לאחרונה הצליחו גנבי סייבר או רמאים ליצור מחולל ברקוד זדוני כדי לגנוב 7 BTC (Bitcoins) בשווי של כ. 45,000 דולר מהקורבנות.
לכן, אם בבעלותך כמה ביטקוינים או כל סוג אחר של מטבעות קריפטוגרפיים, חשבו פעמיים לפני ביצוע תשלום כלשהו דרך BTC לאתרי QR Code.
5. Android Banking Trojan Gustuff גונב כסף מחשבון הבנק שלך
טרויאני בנקאי אחר המכונה Gustuff פנה ליותר מ-130 יישומי בנקאות, הודעות ומטבעות קריפטוגרפיים של אנדרואיד. אפליקציות אלו פותחות את הדלת להאקרים להיכנס לסמארטפון שלך ולגנוב את הפרטים הפיננסיים שלך ולהעביר כסף מחשבונך.
יישומי בנק, הודעות ותשלום ממוקדים פופולריים כוללים את Bank of America, J.P.Morgan, PayPal, Walmart, WhatsApp, Skype ועוד רבים אחרים.
6. מתקפת דיוג: אנטי וירוס מזויף Covid-19 להתקנת תוכנה זדונית בדלת אחורית
פישינג הוא ללא ספק אחד מאיומי הסייבר הנפוצים והמובילים ביותר שאתה צריך להיות מודע אליהם בשנת 2020. לאור זאת, מומחי אבטחה גילו לאחרונה כמה אתרים שמנצלים את היתרונות של העולם מגפת COVID-19 למקד משתמשי מחשב באמצעות זיוף 'אנטי וירוס קורונה' תוֹכנָה.
פתרון האנטי וירוס המזויף הזה מתיימר לספק הגנה פיזית למשתמשים באמצעות יישום Windows. כאשר משתמשים נפלו על הפיתיון, הוא הזריק מטען תוכנה זדונית והפך את המערכת של הקורבן לבוטנט באמצעות BlackNET RAT (גישה מרחוק טרויאני).
7. Cyborg Ransomware נמצאה ב-Windows Update
מומחי אבטחת סייבר חשפו לאחרונה קמפיין ספאם זדוני שמודיע למשתמשים הממוקדים על 'עדכון קריטי של Microsoft Windows' ובלחיצה על ההודעה, היא מדביקה את המחשב של הקורבן בתוכנת כופר Cyborg.
מומלץ לא לפתוח או להפעיל את הקובץ המצורף של דואר אלקטרוני הטוען שהוא ממיקרוסופט לגבי עדכון חדש של Windows.
8. באג WinRAR מנוצל להחדרת מטענים זדוניים
עם יותר מ-500 מיליון משתמשים פעילים, WinRAR היא אחת מתוכנות השירות הפופולריות ביותר בעולם לארכיון קבצים עבור Windows הזמינות היום בשוק. לאחרונה חוקרי אבטחה גילו פגם בביצוע קוד WinRAR בן 19 שנה שהאקרים מנצלים כדי להפעיל התקפות תוכנות זדוניות מסוכנות על מכונות Windows.
לכן, מומלץ לעדכן את אפליקציית WinRAR שלך כדי למנוע זיהומים מזיקים שכאלה.
9. מתקפות כופר כשירות (RaaS) נמצאות במגמת עלייה
עם כל שנה שעוברת, התקפות תוכנות כופר מתגברות בקצב מדאיג. RaaS שואפת לספק ערכות ניצול תוכנות זדוניות לאנשים אחרים שרוצים לבצע התקפות מתוחכמות אך אין להם ידע מספיק בקידוד. בקיצור, הוא מציע את כל מה שהאקר מתחיל צריך כדי לשחרר התקפות כופר על עסקים.
10. האקרים גונבים את אישורי המשתמש באמצעות מנהלי סיסמאות
לאחרונה מומחי אבטחת סייבר רבים דיווחו על פגיעות בפופולרי מנהלי סיסמאות עקב כך פושעי סייבר החלו לקבל גישה לאישורי המשתמשים המאוחסנים בכספות המוצפנות בסיסמה. פגם האבטחה גם הותיר אותם פגיעים להתקפות של כוח PIN.
אז אלו הם כמה מהאיומים המגמתיים של 2020 שמהם אתה צריך להגן על המחשב שלך. כעת, להלן תסתכל על שיטות האבטחה והטיפים הטובים ביותר שיכולים לעזור לך למנוע אותם:
טיפים למניעת תוכנות זדוניות מסוכנות ווירוסי מחשב בשנת 2020:
המחשב שלך רגיש להרבה וירוסי מחשב זדוניים מסוכנים ביותר. כדי לנטרל אותם, חשוב לשמור על עצמך מוכן מפני חדירות כאלה. להלן פירטנו את כל נוהלי האינטרנט והטיפים למניעה הדרושים שעליך לעקוב אחריהם כדי להישאר בטוח ולקבל את חוויית המחשב הטובה ביותר וללא תקלות.
1. קבל את תוכנת האנטי-וירוס והאנטי-זדונית הטובה ביותר עבור המחשב האישי שלך
כיום, הזיהומים האחרונים של וירוסי מחשב ותוכנות זדוניות מהווים איום מסוכן על המערכת, הנתונים הפיננסיים ואפילו הזהות המקוונת שלך. לכן, חיוני שתהיה לה חבילת הגנה נגד וירוס וכלי נגד תוכנות זדוניות כדי לשמור על המערכת שלך בטוחה מפני האיומים הזדוניים האחרונים.
2. שמור תמיד את מערכת ההפעלה של Windows ותוכניות אחרות מעודכנות
גרסה מיושנת של מערכת הפעלה או תוכנית יכולה להיות הפתח של ההאקר למחשב שלך. לפיכך, חשוב לעדכן את המערכת שלך דרך Windows Update בכל עת. על ידי כך אתה יכול להגן על המחשב שלך מפני התקפות וירוסים.
3. היזהר בהורדת תוכנות של צד שלישי או תוכנות חינמיות
נסה להימנע מהורדה של צד שלישי או ביקור באתרים חשודים המציעים תוכנות חינמיות מכיוון שלעתים קרובות הם מגיעים עם תוכניות זדוניות אחרות.
4. אל תלחץ על מודעות קופצות ודברים שצועקים על תגמולים בחינם
במהלך הגלישה באתר בטח נתקלת במספר רב של מודעות מקוונות שצצות משום מקום. פושעי סייבר משתמשים לעתים קרובות בפרסומות המפתות האלה כדי לעורר משתמשים ללחוץ עליהן, כלומר לסובב את הגלגל כדי לזכות באייפון X חדש לגמרי.
לעולם אל תגיב להצעות פיתוי וחלונות קופצים כאלה בשום אופן. כל שעליך לעשות הוא לסגור את האתר על ידי לחיצה על סמל 'סגור' בפינה השמאלית העליונה.
5. היזהר מקבצים מצורפים דואר זבל ממקור לא ידוע
זה 2020, אבל עדיין פושעי סייבר תלויים מאוד בספאם ובקבצים מצורפים לדוא"ל זבל כדי להפעיל התקפות וירוסים ותוכנות זדוניות. לכן, הימנע מפתיחת הודעות דואר אלקטרוני חשודות או דואר זבל משולח לא ידוע המבקש ממך להוריד ולהפעיל את הקובץ המצורף שלו.
6. השתמש תמיד בסיסמאות חזקות והוכחות פריצה
שימוש בסיסמאות חלשות וקלות לפיצוח זה בדיוק כמו לתת מפתחות לבית לגנב. לכן, מומלץ להשתמש בסיסמה חזקה וייחודית שקל לזכור וקשה לנחש. כמו כן, הפעל אימות מרובה גורמים בכל פעם שזמין.
7. קח גיבוי קבוע של הקבצים שלך
גיבוי קבוע של המחשב שלך יכול לעזור לך לשמור על הנתונים היקרים שלך מפני עיניים סקרניות. לכן, מומלץ לקחת גיבוי קבוע של הקבצים החשובים שלך לכונן חיצוני או ענן כדי למנוע כל סוג של בעיות אובדן נתונים.
8. הפעל את חומת האש של Microsoft Defender שלך
אם המכשיר שלך מחובר דרך רשת או אינטרנט, חשוב לשמור על Windows שלך חומת אש מופעלת כדי למנוע מפושעי סייבר ותוכניות זדוניות לקבל גישה אל שלך מערכת.
טיפ לסופר: אם אתה מוצא קובץ חשוד במערכת שלך, אתה יכול להעלות אותו ב- VirusTotal אתר אינטרנט ולראות אם הוא מכיל סוג כלשהו של וירוסים ותוכן זדוני. VirusTotal, חברת בת של חברת האם של גוגל Alphabet Inc., היא שירות מקוון חינמי שמצטבר עשרות יישומי אנטי וירוס מובילים שיעזרו לך לנתח כתובות URL וקבצים חשודים בצורה היעילה ביותר דֶרֶך.
זה הכל אנשים! אלו היו כמה מהתוכנות הזדוניות המסוכנות ביותר וירוסי המחשב האחרונים של 2020. הדרך הטובה ביותר להגן על עצמך מפני איומים זדוניים כאלה היא להשתמש בתוכנת אנטי וירוס מעודכנת יחד עם כלי רב עוצמה נגד תוכנות זדוניות.
מלבד זאת, עקוב אחר כל עצות המניעה הנ"ל ונהלי בטיחות מקוונים כדי לשמור על המערכת שלך מאובטחת ובטוחה, תמיד.