סכנה בהעלאת קבצים – איום כופר חדש מסתתר בדפדפן
This post is also available in: 
English (אנגלית)
משתמשי רשת הבקיאים בהתנהלות בטוחה במרחבי הרשת יודעים שעליהם להימנע מלחיצה על קישורים לא מוכרים העלולים להוריד קבצים לא ידועים למכשירים שלהם. מה שרבים מהם לא יודעים הוא שלא רק הורדת קבצים היא מסוכנת, אלא גם העלאתם.
הדפדפנים של היום חזקים בהרבה ממה שהיו בעבר, ומתפקדים כמעט כמו מערכות הפעלה בפני עצמם, במיוחד עם יכולותיהם להפעיל תוכנות ולהצפין קבצים. כאשר היכולות האלה משולבות עם הגישה של הדפדפן לקבצי המחשב (אפילו קבצים הנמצאים בענן, התיקיות משותפות או הכוננים חיצוניים), הדבר יוצר הזדמנות חדשה עבור גורמים זדוניים לבצע התקפות כופר.
על פי Techxplore, כאשר משתמש מנסה להעלות קבצים לאתר תמים לכאורה, כל האקר ששולט באתר יכול לגשת לקבצים הקיימים על המחשב דרך הדפדפן, לגשת לתיקיה הרלוונטית ולכל תיקיות המשנה שלה. לאחר מכן ההאקר יכול להצפין את הקבצים במערכת ולדרוש תשלום כופר כדי לפענח אותם.
התקפות כופר כאלה הן בעיה הולכת וגדלה – רק בשנת 2023 ארגונים שילמו יותר מ-1.1 מיליארד דולר בתשלומי כופר. אם כן, זה לא מפתיע שתוכנות ומבצעי כופר הם "שדה הקרב" העיקרי כיום בין האקרים למומחי אבטחת סייבר.
צוות חוקרי אבטחת סייבר באוניברסיטה הבינלאומית של פלורידה חקר את הסוג החדש הזה של מתקפות כופר בשנים האחרונות, תוך התמקדות באופן שבו האקרים משתמשים לרעה בדפדפני אינטרנט מודרניים כדי ליצור צורות חדשות של תוכנות ומתקפות כופר. הם אפילו פרסמו מאמר המראה כמה מזיקות מתקפות הכופר האלה, וכמה קל לתכנן אותן.
החוקרים הציעו שלוש גישות להגנה מפני סוג חדש זה של תוכנות כופר הפועלות ברמות שונות ומשלימות זו את זו. הגישה הראשונה מונעת באופן זמני מיישום אינטרנט מלזהות קבצי משתמש מוצפנים, הגישה השנייה מנטרת את הפעילות של יישום האינטרנט במחשב של המשתמש כדי לזהות דפוסים דמויי כופרה, והגישה השלישית מקפיצה הודעה לבקש הרשאה חדשה כדי ליידע את המשתמש על הסיכונים וההשלכות הכרוכים במתן גישה למערכת הקבצים של המחשב שלהם.
לסיכום, משתמשים צריכים תמיד להיזהר כשהם ניגשים לקבצי המחשב שלהם, בין אם הם מורידים או מעלים קבצים.
