מורידים סרטים בכרום? לענקית המחשוב והטכנולוגיה HP יש חדשות רעות עבורכם. דוח שהיא פרסמה היום (שלישי) חושף כי ישנה עלייה משמעותית בניסיונות תקיפה של האקרים על דפדפני כרום של משתמשים, בזמן שהם מנסים להוריד סרטים או משחקי וידאו פופולריים מאתרים פיראטיים.
על פי הדוח, התוכנה הזדונית ChromeLoader גורמת למשתמשים להתקין תוסף זדוני של Chrome בשם Shampoo, אשר מפנה שאילתות חיפוש של הגולש לכל אתר שהתוקף מעוניין לכוון אליו אותו. בנוסף, נמצא כי התוכנה העקשנית משתמשת בכלי תזמון כדי להתקין עצמה מחדש כל 50 דקות.
עוד חושף הדוח כי 80% מהקבצים הזדוניים נמסרים לקורבנות בדוא"ל. הורדות הדפדפן מגיעות למקום השני כאשר 13% מניסיונות התקיפה מבוצעים באמצעות הורדות דפדפן. בנוסף לכך, קבצי ארכיון מהווים את סוג הקבצים הנפוץ ביותר להעברת תוכנות זדוניות בשנה האחרונה, כאשר 42% מניסיונות התקיפה נעשים באמצעות קבצי ארכיון.
כמו כן, נמצאה עלייה בשימוש זדוני בקבצי OneNote. ההאקרים מטמיעים קבצים זדוניים מאחורי אייקונים מזויפים של "לחץ כאן", שפותחים קבצים נסתרים, ומפעילים תוכנות זדוניות שמאפשרות לתוקפים גישה למכשיר של הקורבנות, הנמכרת לקבוצות אחרות של האקרים ולקבוצות בעלות תוכנות כופר.
"כדי להגן מפני האיומים, אנו ממליצים למשתמשים ולארגונים להימנע מהורדת חומרים מאתרים לא מהימנים, בדגש על אתרים פיראטיים. על עובדים להיזהר ממסמכים פנימיים חשודים ולוודא עם השולח לפני הפתיחה. בנוסף, ארגונים צריכים להגדיר שער דוא"ל וכלי אבטחה כדי לחסום קבצי OneNote ממקורות חיצוניים לא ידועים", אומר פטריק שלאפפר, אנליסט תוכנות זדוניות בצוות המחקר של HP Wolf Security.