ביממה האחרונה ברשת נפוץ קישור לאתר NITES.TV – בו אפשר למצוא קישורים לצפייה ישירה בכל סרטי הקולנוע האמריקאים החמים ביותר כרגע. רבים התפתו להשתמש כבר באתר - אבל האם הוא עלול להיות מסוכן עבורכם?
השמועות על האתר גרמו להפצה של הודעת רבות שמזהירות מפני כניסה לאתר הזה, כולל הודעה שרצה בווטסאפ בשעות האחרונות עם אזהרה של "מנהל האבטחה של כלל ביטוח" – הודעה אשר חברת כלל אישרה שהיא מזויפת ולא מטעמה. עם זאת, הודעות שמזהירות מפני הכניסה לאתרהמשיכו להתגלגל וגרמו לחילוקי דעות בקרב מומחי אבטחת מידע בישראל בשעות האחרונות.
"הכל התחיל מפניות של מספר עסקים אלינו במסגרת מבצע שאנחנו מאפשרים להתערבות במקרים של גניבת סייבר", מספר חן חפר, מנכ"ל סייטק, מומחה סייבר והגנה על פרטיות, שהיה מהראשונים לפרסם את בעיות האבטחה באתר הסרטים. "בעל העסק נתן לילדים שלו את המחשב הנייד של העבודה כדי לראות סרטים, וכשקיבל את המחשב חזרה שם לב שהוא איטי במיוחד ושנשלחו ממנו מיילים לאנשי הקשר שלו בניסיון לבצע דיוג של כרטיסי האשראי שלהם".
חפר מספר שאחרי בדיקה של המחשב נתגלתה תוכנה דמוית KEYLOGGER, כלומר אפליקציה שמתעדת את כל הקשות המקלדת במחשבו של בעל העסק, ולכן הוציא על כך אזהרה, שבעקבותיה נבדק האתר על ידי גורמי אבטחה רבים.
"האתר נראה אולי בסדר בחלק ממנועי הבדיקה, אבל כשהולכים רחוק – מוצאים בעיות אבטחה קשות", מוסיף חפר. "האתר הוקם בימים האחרונים, וכשעתיים אחרי ההודעה שלי עבר לשרת אחר. בדיקה נוספת שעשינו בחברה מגלה שהאתר מעלה חלונות קופצים שמבקשים להתקין פלאגינים או תוכנות, הרבה פניות לאתרים וכתובות לא תקינות – ואנחנו לא יכולים לדעת מה רץ באתרים החיצוניים או מי ישנה את הקוד, למרות שלא נראו עדויות לקילוגר, כפי שחשבנו בהתחלה".
דוריה גלעם, ראש צוות תקיפה ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס, מסכים עם חפר ולא ממליץ לכם להשתמש באתר. "מצאנו פעילות חשודה של קובץ 'טראקר', האוסף נתונים ובדרך כלל לגיטימי ונמצא גם באתרים גדולים, המתחזה להיות קובץ מגוגל אך למעשה משדר את הנתונים לאתר רוסי ללא אבטחה והצפנה, ממדינה שאנחנו יודעים שהגיעו ממנה בעבר תקיפות ופריצות. אני לא ממליץ להיכנס לאתר הזה, יש בו המון דברים שמעלים חשד".
גם בחברת המידע "קספרסקי" ביצעו בדיקות היום ב-NITES.TV. "מצאנו הרבה ממצאים ופעילות שיכולה להיחשב כזדונית", מספר עידו נאור, מנהל המחקר בקספרסקי ישראל, "האתר מבקש להתקין תוכנות שהוא לא אמור לבקש, מבקש ממך גישה להודעות בדפדפן ואף לשינוי מנוע החיפוש שלך למנוע חיפוש אחר".
אז מה עושים?
אם לא נכנסתם לאתר – כנראה שכדאי לא להיכנס ולא לצרוך את התכנים שמוצעים בו. "אין חינם באינטרנט – אין היגיון שאתר שיספק לך תכנים פיראטיים, כמו סרטים חדשים רגע אחרי שיצאו לקולנוע, ייתן לך משהו בחינם ועוד באינטרנט", אומר חפר.
נאור מוסיף שבזמנים כאלה עדיף להשתמש בשירותים בתשלום. "כשהערוץ היחידי שלנו עם העולם הוא המחשב, כדאי להיכנס כלקוח משלם ולקבל את האבטחה של האתר כלפינו – מה שאין באתרים בהם התוכן הוא בחינם".
ואם כבר נכנסתם לאתר - אל תאשרו אף בקשה של האתר ושימו לב לחלונות הקופצים. אל תתקינו פלאגינים, תוספים, אל תשנו הגדרות או תאפשרו גישה להודעות. אם בטעות כבר עשיתם את זה, מומחי האבטחה אומרים שכדאי לנקות את נתוני הגלישה ולהחזיר את הגדרות הדפדפן לברירת המחדל.
אם אחרי הכניסה לאתר המחשב הופך איטי, שמתם לב שפרצו לנתונים שלכם או שלחו בשמכם מיילים – כדאי להתייעץ עם מומחי אבטחה ואף לפרמט את המחשב לחלוטין, כדי למנוע גישה לנתונים נוספים שלכם.