אנשי המחקר של חברת האבטחה קספרסקי, קיבלו הבוקר מידע על אימייל זדוני שנשלח באופן ממוקד למשתמשי דואר וואלה!. במייל נאמר: " לקוחות וואלה מייל יקרים וכל משתמשי ישראל, וירוס חדש התגלה והוא מותקף על המכשירים הישראלים מאיראן. זה וירוס מסוכן אנא הורד את האנטי וירוס נגד וירוס זה באמצעות הקישור הבא." (השגיאות במקור). הפנייה לכל משתמשי ישראל מצביעה על התקפה ממוקדת מטרה כלפי משתמשים ישראליים ולכן עולה מן הנאמר כי התוקפים מאחורי הקמפיין הם בעלי אינטרס לאסוף מידע מודיעיני על ישראלים.
כפי שפורסם בערוץ 10 ולדברי עידו נאור, חוקר בכיר בצוות ה-GReAT של קספרסקי, הנוזקה מכילה תוכנת השתלטות מרחוק ויש לה ממשק ניהול נוח לתפעול, שמטרתו לשלוט במחשבי המשתמשים שהורידו והפעילו את התוכנה. תהליך ההדבקה מתבצע בעת הלחיצה על הלינק שבמייל.
הנוזקה כללה בתוכה תוכנה בשם אלסינור סקרין קונקט (Elsinore Screen Connect), המשמשת להשתלטות מרחוק. בשלב הבא הקורבן מפעיל את הקובץ, כשההפעלה מתקינה למעשה את תוכנת ההשתלטות מרחוק על המחשב המותקף ומקנה לתוקף שליטה מלאה על המחשב ויתכן שגם על מערכות נוספות המחוברות אליה".
בעקבות התגלית סימנו אנשי וואלה את הלינק כזדוני. כעת, כאשר מופנה הקורבן אל עמוד ההורדה של הנוזקה, תופיע אזהרה לגבי הורדת התוכנה. חוקרי קספרסקי עדכנו בנוסף גם את גופי הביטחון הרלוונטיים. משתמשים ביתיים שכבר הפעילו את תוכנת השליטה מרחוק יכולים לבטל את פעולתה באמצעות עצירת השירות המזיק בשם ScreenConnect Client במנהל המשימות, אך לשם כך מומלץ למשתמשים שאינם בקיאים לפנות לתמיכה טכנית והדרכה מתאימה, או לטכנאי מחשבים ולא לבצע את הפעולה בעצמם.
תגובת וואלה! טרם התקבלה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו