חברה סינית הדביקה בווירוס רבע מיליארד מחשבים בעולם

חברת שיווק סיני בשם "Rafotech" עומדת מאחורי גל של נזקים המכונה "Fireball", שחדרו ליותר מ-250 מיליון מחשבים בעולם. כך טוענת חברת צ'קפוינט. לדברי חברת האבטחה הישראלית המובילה, החברה הסינית רפוטק יצרה תוכנה החוטפת את הדפדפן ומסיטה שאלות חיפוש למנועי חיפוש מזויפים.

מנועים אלה מעבירים את השאלות למנועי החיפוש של גוגל ושל יאהו, ומקבלים מהן עקב כך עמלות על ההפניה. חברת רפוטק מפיצה את התוכנה שלה כשהיא צמודה לתוכנה לגיטימית, לעתים בלי להודיע לגולשים על קיומה או לתת להם אפשרות שלא להתקין אותה. 

העתיד, במייל שלכם

הירשמו עכשיו לניוזלטר טכנולוגיה, מדע וסביבה של ישראל היום

בהרשמה, אני מאשר/ת את תנאי השימוש וכן קבלת המלצות קריאה והצעות לרכישת מינוי ודיוור מישראל היום

רשמו אותי

בשל כך, להערכת צ'קפוינט, הצליחה רפוטק להגיע לתפוצה של כרבע מיליארד מחשבים, מתוכם 25.3 מיליון מחשבים בהודו, 24.1 מיליון מחשבים בברזיל, 16.1 מיליון מחשבים במקסיקו ו-13.1 מיליון מחשבים באינדונזיה. גם ארה"ב נמצאת ברשימה עם 5.5 מיליון הדבקות, שהם סך הכל 2.2 אחוזים מכלל המחשבים שנדבקו בנוזקה. 

מומחי צ'קפוינט מאמינים, כי התוכנה הגיעה ליותר מ-20 אחוזים מרשתות התאגידים, ומשמעות מספר זה היא שבאחת מכל חמש חברות ענק יש מחשבים שהודבקו בנוזקה. בתוך הנוזקה בנויה "דלת אחורית" ברמה של סוס טרויאני. 

צ'קפוינט מסרה אתמול, כי בנוזקה יש תכונה המאפשרת ליצרנית הסינית לשגר כל קובץ ולהפעיל כל תוכנה במחשב המודבק. מכיוון שהנוזקה היא ברמה של הדפדפן, לרוב מנהלי הרשתות אין הידע המספיק כדי להסיר אותה. מנועי החיפוש המזוייפים של פיירבול הגיעו במירמה למיקום גבוה בדירוג של 10,000 האתרים המובילים של אלקסה.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו