This post is also available in:
English (אנגלית)
בעוד שהפיתוי להוריד תוכנה בחינם עשוי להיראות מפתה, חוקרים חשפו מגמה מסוכנת שבה פריצות לתוכנות ומתקינים מזויפים מכילים תוכנות זדוניות שנועדו לגנוב מידע רגיש. דו"ח של חברת אבטחת הסייבר Trend Micro חושף כיצד תוקפים מפיצים את המתקינים הזדוניים הללו באמצעות פלטפורמות פופולריות כמו יוטיוב ומדיה חברתית, תוך סיכון משתמשים.
עבור משתמשים רבים שמחפשים חלופות לתשלום עבור תוכנות יקרות כמו Photoshop או AutoCAD, גרסאות פרוצות הן לעתים קרובות הפתרון. קבצים פרוצים אלה, העוקפים את הגנות התוכנה, נראים כמו דרך קלה להימנע מרכישת רישיונות. עם זאת, לעתים קרובות הם מגיעים עם סכנות חבויות.
החוקרים מצאו כי התוקפים משתמשים במתקינים מזויפים כדי להפיץ קוד זדוני מסוג Infostealer – רוגלה הבנויה במיוחד כדי לחלץ נתונים רגישים מקורבנות, כולל אישורי כניסה, פרטים פיננסיים ומידע אישי. לאחר מכן, הנתונים הגנובים הללו משתמשים למטרות זדוניות, כולל הונאה או גניבת זהות.
הקישורים הזדוניים המקדמים הורדה של פריצות אלה מוסווים בדרך כלל כך שיראו לגיטימיים. הם מופיעים לעתים קרובות בתוצאות חיפוש או בתגובות על פלטפורמות כמו YouTube, SoundCloud, ואפילו בשווקים של NFT כמו OpenSea. לדוגמה, כאשר משתמש מחפש תוכנה כמו Autodesk Keygen (כלי המשמש ליצירת מספרים סידוריים), הוא עשוי להיתקל בקישור מקוצר המנתב אותם מחדש להורדה זדונית.
כדי להתחמק מגילוי, התוקפים משתמשים בשירותי אחסון קבצים מוכרים כמו MediaFire או Mega.NZ, מה שמקשה על איתור המקור של הקוד הזדוני. בנוסף, הקבצים הזדוניים הם בדרך כלל גדולים, מוגנים באמצעות סיסמה ומקודדים, מה שמסבך עוד יותר את המאמצים לנתח אותם באמצעות כלי אבטחה מסורתיים. לעתים קרובות, גם תוכנות אנטי-וירוס אינן מסוגלת לזהות את הקוד הזדוני.
בין ה-infostealers המזוהים בקמפיין זה הם LUMMASTEELER, PRIVATELOADER, MARSSTEALER, ואחרים. זנים אלה של תוכנות זדוניות משתמשים בטכניקות מתוחכמות כמו DLL sideloading או process injection כדי להפעיל את הוירוס, מה שהופך אותם למאתגרים יותר להסרה.
מומחי אבטחה קוראים למשתמשים להיות זהירים בעת הורדת תוכנות פרוצות ולהסתמך על מקורות לגיטימיים כדי להגן על הנתונים האישיים שלהם.
