Tal Pavel

קובץ נגוע במייל המתחזה להיות צה"לי

/ב , , /על ידי

בתאריך 6 מרץ נשלח מייל אשר נחזה להיות מאת גורם צה"לי ובו כתובת השולח היא idf.jets@gmail.com.

המייל נושא את הכותרת "jest: Israel warns soldiers of abduction" וכלל צרופה מסוג RAR הנושאת את השם – "Israel warns soldiers of abduction".

המייל לא כלל כל מסר והיה חתום על ידי "IDF Online" תוך הצבת קישור לעמוד הפייסבוק הרשמי של צה"ל (http://www.facebook.com/idfonline)

תוך מספר דקות הגיעה הודעה אוטומטית מטעם גוגל כי ככל הנראה מדובר בקובץ הטומן בחובו נוזקה.

בדיקה כללית העלתה כי הצרופה כוללת סרטון ובו נוזקה (המצויה בתוך קובץ בעל סיומת scr – שומר מסך), אשר יש ביכולתה לפגוע בקובץ smslisto.exe שבמערכת הפעלה Windows 8.

אין זו הפעם הראשונה שנוזקות מופצות בישראל באמצעות מיילים הנחזים להיות מטעם גורמי בטחון;

לפני כחצי שנה התרחש ארוע דומה בו נשלח מייל (גם במקרה זה מאת כתובת Gmail) לכאורה מאת הרמטכ"ל רא"ל בני גנץ ובמסגרתו דווח על פגיעה גם במחשבי משטרת ישראל.

On March 6, Israeli email users received a email message appearing to originate from the IDF, sent from the address idf.jets@gmail.com.

The subject line was "jest: Israel warns soldiers of abduction". The email contained no message but an attached RAR-type file named "Israel warns soldiers of abduction", with the text "IDF Online" alongside with a link to the IDF official Facebook page ((http://www.facebook.com/idfonline).

Minutes later, the email was followed up by an automatic Google notification, warning recipients of a potentially suspicious attachment to the previous one.

A quick examination of the attached file found the zipped file to contain a short video clip infected with a malware be harmful to Windows 8 system file "smslisto.exe".

This is not the first attempt to introduce malwares using fake IDF email messages and addresses.In late October 2012, emails with similar characteristics were sent to recipients in Israel. The messages were sent from a Gmail address supposedly belonging to Benny Gatz, IDF Chief of Staff, with the subject "IDF strikes militants in Gaza Strip following rocket barrage". Those too were found to contain an infected RAR file, named "Report & Photos".

The same method was used two weeks later in emails from a Gmail address (probably an authenticated and activated one) of IDF spokesperson (Idfspox@gmail.com). Here too, the infected attached file was of RAR-type and named "Report".

פוסט זה זמין גם ב: English