התקפות סייבר המנצלות נושאים חמים בתקשורת העולמית הן לא דבר חדש. הבאזז התקשורתי שנוצר בעקבות אירועים חדשותיים גדולים מנוצלים על ידי פושעי עולם המחשוב כדי להפיץ וירוסים ושאר ירקות בין התוצאות הראשונות בגוגל ושאר מנועי החיפוש. בעזרת שיטת המתקפה הזו יכולים האקרים להשפיע על תוצאות החיפוש שמציגה גוגל או מנועי חיפוש אחרים כך שאתרים שנוצרו למטרת הפצה של וירוסים ותוכנות זדוניות אחרות יוצגו בין תוצאות החיפוש הראשונות.
איך תזהו הרעלה בתוצאות החיפוש שלכם?
כמו שציינתי קודם לכן, מתקפת "הרעלת תוצאות חיפוש" מנצלת את החדשות החמות ביותר, בייחוד כשמדובר על חדשות בקנה מידה עולמי. דוגמא לכך ראינו לאחר הצונמי ביפן. גולשים שחיפשו באינטרנט מידע על האסון מצאו את עצמם באתרים שהציעו להם לצפות בסרטונים "מדהימים" או "מזעזעים" אך כאשר הם ניסו לצפות בסרטון נפתחה להם הודעה על המסך שעליהם להתקין נגן מדיה מיוחד כדי להמשיך. גולשים שהתפתו ללחוץ על הלינק שצורף להודעה נדבקו בווירוסים או בתוכנות זדוניות אחרות.
הדבר הראשון שצריך להעלות את חשד הגולשים שייתכן שמדובר בהונאה הוא ההבטחה לחדשות, תמונות או סרטונים "אקסקלוסיביים" שלא תמצאו בשום מקום אחר. הסימן המחשיד השני הוא שהאתר מבקש מהגולש להתקין נגן מדיה מסוים על מנת שהצפייה בתוכן תהיה אפשרית. ברוב המקרים הורדת "נגן המדיה" מסתכמת בהדבקת המחשב בתוכנת ריגול או וירוס כלשהו ושום זכר לסרטון המובטח.
איך עובדת המתקפה?
למעשה, הפושעים שמוציאים לפועל את המתקפות האלו מנצלים שיטת שיווק לגיטימית המוכרת לכם בתור "קידום אתרים" או בשמה המקצועי יותר "אופטימיזציה של מנועי חיפוש". בקצרה, קידום אתרים הוא אוסף של פעולות שמבצע בעל אתר אינטרנט כדי להבטיח שהאתר שלו יוצג במיקום גבוה (בין התוצאות הראשונות) בתוצאות החיפוש של מנועי החיפוש השונים. כדי לעשות זאת בהצלחה על בעל האתר, או מקדם האתרים שעושה זאת לפרנסתו, לנסות לנחש באילו מילות חיפוש ישתמשו רוב הגולשים שיחפש אחר השירות שאותו האתר מציע ולעשות שימוש במילים האלו בתוכן שמופיע אצלו באתר. כאשר המנוע של גוגל סורק אחר האתרים המבוקשים, הוא מזהה את הרלוונטיות של האתרים בהתאם למילים שמופיעות בהם.
במתקפת "הרעלת תוצאות חיפוש" ההאקר משתמש בטכניקות המוכרת בעולם קידום האתרים בתור "כובע שחור". למה דווקא "כובע שחור"? מכיוון שהפעולות האלו מיוחסות בעיקר להאקרים שהמטרה שלהם היא הדבקת מחשבים בווירוסים ותוכנות ריגול כדי לגרוף לעצמם רווחים שלא ביושר.
אז למעשה התוקפים מנסים לנחש מהחדשות מה יהיו החיפושים ה"חמים" ביותר במנועי החיפוש. אסונות בינלאומיים כדוגמת הצונמי ביפן או אירועים נקודתיים כגון "עמוד ענן" הם ממש סיבה למסיבה עבור אותם פושעים כי הם יודעים שגולשים רבים יחפשו מידע אודות המתרחש באזורים אלה ועושים שימוש ציני באותם אסונות בעזרת הקמה של אתרים פיקטיביים "לגיוס תרומות" או אתרים שמספקים "סרטונים אקסקלוסיביים" וממהרים לקדם אותם במנועי החיפוש. הגולש התמים יחפש "צונאמי ביפן" ובין התוצאות הראשונות הוא ימצא אתר עם פניה נרגשת לתרומות עבור הניצולים, מתוך תחושת שליחות הוא מקליד את מספר כרטיס האשראי ומשם הדרך לחשבון הבנק שלו היא קצרה.
אבל אתרים פיקטיביים לגיוס תרומות היא דוגמא אחת מיני רבות. אין סוף למגוון ההתקפות שמקודמות בדרך זו והן כוללות גם התקנה של תוכנות מעקב מסוג סוסים טרויאנים שעלולות לתעד את הקשות המקלדת שלכם או להפעיל מרחוק את מצלמת האינטרנט ולצלם אתכם מבלי שבכלל תבחינו בכך, התקנת תוכנת אנטי וירוס שכביכול תנקה לכם את המחשב ממזיקים דמיוניים תמורת מחיר "סמלי" והרשימה ממשיכה.
איך תימנעו מהתקפות של "הרעלת מנועי חיפוש"?
• חשוב שתצרכו את החדשות שלכם מאתרי החדשות המוכרים. לא חסרים כאלו בין אם בארץ או בחו"ל. אל תבטחו באתרים לא מוכרים במיוחד אלו שמבטיחים לכם חדשות אקסקלוסיביות.
• אף פעם אל תלחצו על קישורים בהודעות דוא"ל או ברשתות החברתיות כמו פייסבוק ואחרות שמבטיחים לכם "סרטון וידאו מזעזע" או "תמונות מדהימות".
• לעולם אל תספקו את מספר כרטיס האשראי שלכם ואל תשלחו תרומות לאתרי גיוס תרומות לא מוכרים. ישנם שפע של עמותות ואתרים לגיטימיים לגיוס תרומות אם אתם מבקשים לעשות כן.
• תוכנת אנטי וירוס מעודכנת וחוקית יכולה למנוע מהמחשב שלכם להידבק בתוכנות מזיקות אפילו אם התפתיתם ולחצתם על לינק זדוני. מפתחות האנטי וירוס מתעדכנות כל יום בווירוסים החדשים שמופיעים ברשת וייתכן שהן כבר מכירות את האיום וייחסמו אותו לפני שיספיק לגרום לנזק כלשהו למחשב שלכם.
רונן מואס הוא מנכ"ל ובעלים משותף של חברת ESET-ישראל אותה הקים בשנת 2004. לפני כן עבד כמנהל IT במספר חברות. למד ארכיאולוגיה באוניברסיטת חיפה.
