וירוס גנב פרטי אשראי
של אלפי ישראלים בפייסבוק
16 אלף גולשים נפלו קורבן לווירוס הטרויאני שאסף את פרטי ההתחברות שלהם בעת ששיחקו באפליקציית הפוקר Texas HoldEm של זינגה. מומחה: ייתכן שמדובר בפעולת טרור
חברת ESET, הודיעה היום (ב') שהיא חשפה את הווירוס הטרויאני שהופץ בעיקר בקרב משתמשי פייסבוק בישראל. הווירוס הטרויאני, המכונה 'Poker Agent', אסף את הפרטים של גולשי פייסבוק המשחקים באפליקציית הפוקר של חברת המשחקים זינגה, שאחראית גם למשחקים כמו Farmville ו- Draw Something הפופולאריים.
מהחברה נמסר שהם החלו לעקוב אחר הווירוס כבר לפני כשנה, ואף נעשתה פניה רשמית מטעם החברה למשטרת ישראל וליחידה הממשלתית להתמודדות עם מקרי חירום בתחום המחשוב (CERT) על מנת לנסות ולאתר את האחראי למתקפה על הגולשים הישראלים. עוד נמסר מ-ESET כי עד עתה הם נמנעו מלספק פרטים אודות הפרשה כדי למנוע פגיעה במהלך החקירה שכעת הותרה לפרסום.
מניתוח התולעת התגלה כי היא תוכנתה לאסוף מידע אודות סטטיסטיקות במשחקי הפוקר של משתמשי הפייסבוק ואת מספר אמצעי התשלום (כלומר מספר כרטיס האשראי). אם למשתמש המותקף לא היה כרטיס אשראי שמור במערכת, המחשב שלו קיבל פקודה להעלות לינק זדוני לאתר מתחזה לפייסבוק בניסיון להשיג את פרטי התחברות נוספים של החברים של אותו משתמש.
"זו לא פעם ראשונה שאנחנו רואים איומים כאלה בפייסבוק, אבל זו בהחלט פעם ראשונה שאנחנו רואים מתקפה כל כך ממוקדת על גולשי פייסבוק ישראלים" אומר רונן מואס, מנכ"ל ESET ישראל.
"העובדה שישראל היא ארץ קטנה עם מספר קטן יחסית של משתמשים דוברי עברית בדרך כלל פועלת לטובתנו" הוסיף מואס. "מרבית התוקפים יעדיפו להשקיע במדינות עם מספר משתמשים גדול יותר כדי להעצים את הרווחים".
מואס ציין כי ככל הנראה המטרה העיקרית במתקפה הזו היא לא רק כסף, אם כי פגיעה ישירה בגולשים ישראלים. "אני לא אתפלא אם יתברר שהמתקפה היא חלק מטרור הסייבר שאיתו מתמודדים הגולשים בישראל מדי יום", אמר.
כדי להימנע מהתקפות מסוג זה ממליצים בחברה להקפיד שעל המחשב תמיד תהיה מותקנת תוכנת אנטי וירוס מעודכנת. בנוסף, ממליצים ב- ESET להימנע מלחיצה על קישורים ממקור לא ידוע, ובעיקר מלינקים לסרטונים סנסציוניים, אפילו אם הם לכאורה הגיעו מחבר. וכמובן - להפעיל שיקול דעת לפני שאתם מאפשרים לאפליקציה כלשהי לשמור את מספר כרטיס האשראי שלכם – לא רק בפייסבוק.
נא להמתין לטעינת התגובות
אקו"ם