פריצה לאייפונים וגניבת חשבונות במרכז איומי הסייבר החודש

סוס טרויאני שפורץ לחשבונות בנק דרך הסמארטפון, פריצה למנגנון האבטחה הביומטרי של ה iPhone החדש, אלה חלק מהאיומים שתקפו אותנו בספטמבר

אסף גולן | 2/10/2013 17:04 הוסף תגובה הדפס כתבה כתוב לעורך שלח לחבר
תגיות: האקרים
בחודש ספטמבר חשפה מעבדת הווירוסים של חברת האבטחהESET  סוס טרויאני חדש ומתוחכם לגניבת פרטי בנק המכונה Hesperbot. הטרויאני השתמש בדף אינטרנט מזויף, המתחזה לאתר הבנק הרשמי, והדריך את המשתמשים להזין את מספר הטלפון שלהם כדי שהבנק יוכל לשלוח להם קישור לגרסה החדשה של אפליקציית הבנק שלהם כביכול ובכך לעקוף את מנגנוני האבטחה של הבנק.
 
ההאקרים פועלים לגנוב את חשבונות הבנק שלנו
ההאקרים פועלים לגנוב את חשבונות הבנק שלנו  איור: רחלי שלו

המשתמשים שהתפתו והתקינו את האפליקציה, חשבו שאכן מדובר באפליקציית הבנק שלהם, ולכן הזינו לתוכה את פרטי הזיהוי שלהם ללא חשש ובכך למעשה סיפקו לתוקפים שליטה על חשבון הבנק שלהם. מחלק מהחשבונות שנוצלו בצורה הזו הועברו כספים לחשבונות הנמצאים בשליטת התוקפים.

פרצה ביומטרית

כמו בפעמים הקודמות, גם ההשקה של ה iPhone החדש לוותה בבאז תקשורתי לא קטן. אחד החידושים בדגם החדש של המכשיר הוא כפתור הפעלה שהוא למעשה גם מנגנון זיהוי ביומטרי שמזהה את בעליו החוקי של המכשיר על ידי טביעת האצבע שלו.
כמובן שימים ספורים לאחר ההשקה היו כבר מי שטענו שהצליחו לפרוץ את הנעילה הביומטרית של המכשיר.

קבוצת ההאקרים הגרמנית שמכנה את עצמה בשם Chaos Computer Club הדגימה כיצד היא "פורצת" למכשיר החדש באמצעות טביעת אצבע מזויפת. עם זאת האמצעים בהם השתמשו בהדגמה לא בהכרח קיימים בביתו של האקר המתחיל וכוללים צילום ברזולוציה גבוהה מאוד, הדפסת לייזר וסוג מיוחד של דבק המשמש לאיפור בהפקות קולנועיות. עם זאת, קבוצת ההאקרים טוענת שהיא ביצעה את ההדגמה כדי להוכיח שבאמצעות הכלים המתאימים גם ההגנה הביומטרית ניתנת לפריצה שכן אנחנו בעצם משאירים את טביעות האצבע שלנו בכל מקום.
האם האקרים מתחילים להתייאש מפריצה לאתרים ישראלים?

כמו בכל חודש בתקופה האחרונה, גם בספטמבר איימו האקרים על מתקפת אינטרנט רחבת היקף על רשת האינטרנט הישראלית. הפעם מדובר על קבוצת האקרים המכונה AnonGhost שהבטיחה לתקוף את ישראל ביום השנה לפיגוע במגדלי התאומים בארה"ב. למרות ההבטחות לא נרשמה עלייה חריגה בהיקף מתקפות הסייבר על ישראל באותו יום, ומלבד פגיעות מצומצמות בלבד, לא הצליחה הקבוצה לגרום לפגיעה רחבת היקף.

האיומים הנפוצים בישראל בחודש ספטמבר

אל המקום הראשון מבין האיומים הנפוצים ביותר בישראל מגיע גם החודש וירוס המנצל את טכנולוגיית ה'עמוד בתוך עמוד' (I Frame) ומנתב את הגולשים מאתרים לגיטימיים לאתרים שמכילים תוכנות זדוניות. במקום השני נמצא סוס טרויאני, המכונה Trojan Downloader, אשר באופן חשאי מוריד קבצים זדוניים אל מחשבי הקורבנות משרת מרוחק. ואל המקום השלישי מגיע החודש וירוס המכונה Sality המאפשר לתוקפים להשתלט על המחשב מרחוק במקרים מסוימים, להשתמש במחשב למשלוח ספאם או להוציא ממנו מידע יקר.

היכנסו לעמוד הפייסבוק החדש של nrg

תגובות

טוען תגובות... נא להמתין לטעינת התגובות
מעדכן תגובות...