שיתוף | מייקרוסופט באזהרה מדאיגה: מאות אלפי מחשבים נדבקו בתוכנה הזדונית.
-
מקור: ice
מייקרוסופט באזהרה מדאיגה: מאות אלפי מחשבים נדבקו בתוכנה הזדונית.
מיקרוסופט פירקה רשת פשיעה סייבר עולמית שגנבה מיליוני סיסמאות ופרטי אשראי. בין 16 במרץ ל-16 במאי 2025, זיהתה מיקרוסופט למעלה מ-394,000 מחשבי ווינדוס שנדבקו ברחבי העולם בתוכנת הזדון הזו.
יחידת פשעי הסייבר של מיקרוסופט השיגה ניצחון משמעותי במלחמה נגד הפושעים הדיגיטליים, כאשר הצליחה לפרק את הכלי המוביל בעולם לגניבת מידע אישי וארגוני. ב-13 במאי, הגישה החברה תביעה משפטית נגד "לומה סטילר" - תוכנת הזדון המועדפת על מאות פושעי סייבר ברחבי העולם.
התוכנה הזדונית, שפעלה כשירות תוכנה (MaaS), אפשרה לפושעים לגנוב סיסמאות, פרטי כרטיסי אשראי, חשבונות בנק וארנקים דיגיטליים, ובכך סיימה לבתי ספר לחטיפת כופר, לרוקן חשבונות בנק ולשבש שירותים קריטיים. בפעולה משותפת עם משרד המשפטים האמריקני, יורופול ומרכז הפשיעה הסייברית של יפן, הצליחה מיקרוסופט לתפוס ולפרק כ-2,300 דומיינים זדוניים שהיוו את עמוד השדרה של תשתית הפשיעה.
ההיקף האמיתי של הפשיעה מזעזע: בין 16 במרץ ל-16 במאי 2025, זיהתה מיקרוסופט למעלה מ-394,000 מחשבי ווינדוס שנדבקו ברחבי העולם בתוכנת הזדון הזו. הפעולה המשותפת הצליחה לנתק את הקשר בין הכלי הזדוני לקורבנות, כאשר יותר מ-1,300 דומיינים הועברו לשליטת מיקרוסופט והועברו למה שמכונה "כלובי קליטה" דיגיטליים. הפעולה הזו תאפשר למיקרוסופט לאסוף מידע מודיעיני רב ערך להמשך חיזוק האבטחה ולסייע לשותפים ציבוריים ופרטיים במעקב, חקירה וטיפול באיום הזה. המטרה המרכזית היא להאט את קצב ההתקפות של הפושעים, להפחית את יעילות הקמפיינים שלהם, ולפגוע ברווחיהם הבלתי חוקיים על ידי ניתוק זרם הכנסה עיקרי.
מאחורי התוכנה הזדונית עומד מפתח רוסי הפועל תחת הכינוי "שמל", שמשווק דרגות שונות של השירות באמצעות טלגרם ופורומים רוסיים נוספים. בראיון שערך ב-2023, התגאה שמל שיש לו "כ-400 לקוחות פעילים" והצליח ליצור מותג אמיתי סביב התוכנה הזדונית. הוא עיצב לוגו מיוחד של ציפור, כינה אותו סמל של "שלום, קלילות ושלווה" והוסיף את הסלוגן "להרוויח כסף איתנו זה פשוט כמו שזה נשמע". מחירי השירות נעים בין 250 דולר לרמה "מנוסה" ועד 20,000 דולר לרכישת הקוד המקור המלא. הפושעים השתמשו בלומה להתחזות למותגים מהימנים כמו מיקרוסופט וBooking.com, והפיצו אותה באמצעות מיילי דיוג ופרסומות זדוניות, כאשר היא הצליחה לחדור למגזרי חינוך, משחקים ותשתיות קריטיות.
הצלחת הפעולה נשענת על שיתוף פעולה בין-לאומי חסר תקדים, הכולל חברות אבטחת מידע כמו ESET, Bitsight, Lumen, Cloudflare ו-CleanDNS, שסייעו בפירוק התשתית הזדונית בזמן קצר. מיקרוסופט מדגישה כי למרות ההצלחה, פושעי הסייבר הם עקשניים ויצירתיים, ולכן החברה תמשיך להתפתח ולחדש דרכים לשבש פעילות זדונית. לצורך הגנה מפני תוכנות כמו לומה, ממליצה החברה על שימוש באימות דו-שלבי, הפעלת תוכנות אנטי-מלוור מעודכנות וזהירות מרבית עם קבצים מצורפים וקישורים במיילים. הפעולה הזו מדגימה כיצד פירוק כלי פשיעה פופולרי אחד יכול להשפיע על אין ספור פושעים בו זמנית, מכיוון שבניית תשתית זדונית חדשה דורשת זמן, כסף ומשאבים רבים.
-
מקור: ice
מייקרוסופט באזהרה מדאיגה: מאות אלפי מחשבים נדבקו בתוכנה הזדונית.
מיקרוסופט פירקה רשת פשיעה סייבר עולמית שגנבה מיליוני סיסמאות ופרטי אשראי. בין 16 במרץ ל-16 במאי 2025, זיהתה מיקרוסופט למעלה מ-394,000 מחשבי ווינדוס שנדבקו ברחבי העולם בתוכנת הזדון הזו.
יחידת פשעי הסייבר של מיקרוסופט השיגה ניצחון משמעותי במלחמה נגד הפושעים הדיגיטליים, כאשר הצליחה לפרק את הכלי המוביל בעולם לגניבת מידע אישי וארגוני. ב-13 במאי, הגישה החברה תביעה משפטית נגד "לומה סטילר" - תוכנת הזדון המועדפת על מאות פושעי סייבר ברחבי העולם.
התוכנה הזדונית, שפעלה כשירות תוכנה (MaaS), אפשרה לפושעים לגנוב סיסמאות, פרטי כרטיסי אשראי, חשבונות בנק וארנקים דיגיטליים, ובכך סיימה לבתי ספר לחטיפת כופר, לרוקן חשבונות בנק ולשבש שירותים קריטיים. בפעולה משותפת עם משרד המשפטים האמריקני, יורופול ומרכז הפשיעה הסייברית של יפן, הצליחה מיקרוסופט לתפוס ולפרק כ-2,300 דומיינים זדוניים שהיוו את עמוד השדרה של תשתית הפשיעה.
ההיקף האמיתי של הפשיעה מזעזע: בין 16 במרץ ל-16 במאי 2025, זיהתה מיקרוסופט למעלה מ-394,000 מחשבי ווינדוס שנדבקו ברחבי העולם בתוכנת הזדון הזו. הפעולה המשותפת הצליחה לנתק את הקשר בין הכלי הזדוני לקורבנות, כאשר יותר מ-1,300 דומיינים הועברו לשליטת מיקרוסופט והועברו למה שמכונה "כלובי קליטה" דיגיטליים. הפעולה הזו תאפשר למיקרוסופט לאסוף מידע מודיעיני רב ערך להמשך חיזוק האבטחה ולסייע לשותפים ציבוריים ופרטיים במעקב, חקירה וטיפול באיום הזה. המטרה המרכזית היא להאט את קצב ההתקפות של הפושעים, להפחית את יעילות הקמפיינים שלהם, ולפגוע ברווחיהם הבלתי חוקיים על ידי ניתוק זרם הכנסה עיקרי.
מאחורי התוכנה הזדונית עומד מפתח רוסי הפועל תחת הכינוי "שמל", שמשווק דרגות שונות של השירות באמצעות טלגרם ופורומים רוסיים נוספים. בראיון שערך ב-2023, התגאה שמל שיש לו "כ-400 לקוחות פעילים" והצליח ליצור מותג אמיתי סביב התוכנה הזדונית. הוא עיצב לוגו מיוחד של ציפור, כינה אותו סמל של "שלום, קלילות ושלווה" והוסיף את הסלוגן "להרוויח כסף איתנו זה פשוט כמו שזה נשמע". מחירי השירות נעים בין 250 דולר לרמה "מנוסה" ועד 20,000 דולר לרכישת הקוד המקור המלא. הפושעים השתמשו בלומה להתחזות למותגים מהימנים כמו מיקרוסופט וBooking.com, והפיצו אותה באמצעות מיילי דיוג ופרסומות זדוניות, כאשר היא הצליחה לחדור למגזרי חינוך, משחקים ותשתיות קריטיות.
הצלחת הפעולה נשענת על שיתוף פעולה בין-לאומי חסר תקדים, הכולל חברות אבטחת מידע כמו ESET, Bitsight, Lumen, Cloudflare ו-CleanDNS, שסייעו בפירוק התשתית הזדונית בזמן קצר. מיקרוסופט מדגישה כי למרות ההצלחה, פושעי הסייבר הם עקשניים ויצירתיים, ולכן החברה תמשיך להתפתח ולחדש דרכים לשבש פעילות זדונית. לצורך הגנה מפני תוכנות כמו לומה, ממליצה החברה על שימוש באימות דו-שלבי, הפעלת תוכנות אנטי-מלוור מעודכנות וזהירות מרבית עם קבצים מצורפים וקישורים במיילים. הפעולה הזו מדגימה כיצד פירוק כלי פשיעה פופולרי אחד יכול להשפיע על אין ספור פושעים בו זמנית, מכיוון שבניית תשתית זדונית חדשה דורשת זמן, כסף ומשאבים רבים.
-
@י.-פל. כתב בשיתוף | מייקרוסופט באזהרה מדאיגה: מאות אלפי מחשבים נדבקו בתוכנה הזדונית.:
400,000 מחשבים בשביל מיקרוסופט, זה אפילו לא פרומיל.
ולכן מה?
מה זה סתם העתקה?
הבן אדם רושם שזה העתקה מice
אפשר לקרוא ולהמשיך הלאה -
@יאיר-דניאל דרוש מקור...
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}