מתקפת סייבר על הניו-יורק טיימס וה-BBC הדביקה רבבות בנוזקת כופר

כמה אתרי חדשות גדולים בעולם נפלו השבוע קורבן למתקפת האקרים, שבמסגרתה שתלו נוזקות בפרסומות המוצגות בפני מיליוני גולשיהם. לפי הערכות, רבבות הודבקו בנוזקה. בין האתרים הללו נמצאים AOL ,BBC, ניו-יורק טיימס (New York Times), ניוזוויק (Newsweek) ו-MSN – כך על פי חוקרים של חברת האבטחה Malwarebytes.

המתקפה, שאחד החוקרים טען כי היא הגדולה ביותר מסוגה בשנתיים האחרונות, התרחשה בימים ראשון ושני השבוע. היא הופנתה בעיקר כלפי משתמשים אמריקניים.

האתרים לא היו מודעים להפניות שהושתלו בפרסומות שהציגו. לפי החוקרים, ההאקרים השתמשו בכמה פגיעויות, ובהן תוסף סילברלייט של מיקרוסופט (Microsoft).

כך זה עבד: גולשים שלחצו על הפרסומות הופנו לעמוד שמארח את הנוזקה. לאחר מכן, הנוזקה חיפשה פגיעויות במחשב האישי של המשתמש. משמצאה את הדרך, היא הצפינה את הנתונים, נעלה את המשתמשים מחוץ למחשביהם – והציגה דרישה לתשלום כופר עבור האפשרות לחזור ולהשתמש במחשב.

לפי החוקרים, יעדי התקיפה היו בעיקר אלה המשתמשים בתוכנות מיושנות, דוגמת סילברלייט, והמשתמש הממוצע לא תמיד יכול להבחין בה. "אנשים חושבים שהם צריכים להקליק על הפרסומת כדי שמשהו רע יקרה, אבל זה לא המקרה. המתקפה יכולה להתרחש בתוך כמה שניות", אמר חוקר אבטחה בכיר ב-Malwarebytes.