דו"ח איומי האינטרנט של חברת ESET לחודש ספטמבר

טרויאני שפורץ לחשבונות בנק דרך הסמארטפון, פריצה למנגנון האבטחה הביומטרי של ה iPhone החדש והאם ההאקרים מתחילים להתייאש? אלה האיומים שתקפו אותנו בספטמבר.בחודש ספטמבר חשפה מעבדת הווירוסים שלESET טרויאני חדש ומתוחכם לגניבת פרטי בנק המכונה Hesperbot. הטרויאני השתמש בדף אינטרנט מזויף, המתחזה לאתר הבנק הרשמי, והדריך את המשתמשים להזין את מספר הטלפון שלהם כדי שהבנק יוכל לשלוח להם קישור לגרסה החדשה של אפליקציית הבנק שלהם כביכול ובכך לעקוף את מנגנוני האבטחה של הבנק.

המשתמשים שהתפתו והתקינו את האפליקציה, חשבו שאכן מדובר באפליקציית הבנק שלהם, ולכן הזינו לתוכה את פרטי הזיהוי שלהם ללא חשש ובכך למעשה סיפקו לתוקפים שליטה על חשבון הבנק שלהם. מחלק מהחשבונות שנוצלו בצורה הזו הועברו כספים לחשבונות הנמצאים בשליטת התוקפים.

פרצה ביומטרית

כמו בפעמים הקודמות, גם ההשקה של ה iPhone החדש לוותה בבאז תקשורתי לא קטן. אחד החידושים בדגם החדש של המכשיר הוא כפתור הפעלה שהוא למעשה גם מנגנון זיהוי ביומטרי שמזהה את בעליו החוקי של המכשיר על ידי טביעת האצבע שלו.

כמובן שימים ספורים לאחר ההשקה היו כבר מי שטענו שהצליחו לפרוץ את הנעילה הביומטרית של המכשיר. קבוצת ההאקרים הגרמנית שמכנה את עצמה בשם Chaos Computer Club הדגימה כיצד היא "פורצת" למכשיר החדש באמצעות טביעת אצבע מזויפת. עם זאת האמצעים בהם השתמשו בהדגמה לא בהכרח קיימים בביתו של האקר המתחיל וכוללים צילום ברזולוציה גבוהה מאוד, הדפסת לייזר וסוג מיוחד של דבק המשמש לאיפור בהפקות קולנועיות. עם זאת, קבוצת ההאקרים טוענת שהיא ביצעה את ההדגמה כדי להוכיח שבאמצעות הכלים המתאימים גם ההגנה הביומטרית ניתנת לפריצה שכן אנחנו בעצם משאירים את טביעות האצבע שלנו בכל מקום.

האם האקרים מתחילים להתייאש מפריצה לאתרים ישראלים?

כמו בכל חודש בתקופה האחרונה, גם בספטמבר איימו האקרים על מתקפת אינטרנט רחבת היקף על רשת האינטרנט הישראלית. הפעם מדובר על קבוצת האקרים המכונה AnonGhost שהבטיחה לתקוף את ישראל ביום השנה לפיגוע במגדלי התאומים בארה"ב. למרות ההבטחות לא נרשמה עלייה חריגה בהיקף מתקפות הסייבר על ישראל באותו יום, ומלבד פגיעות מצומצמות בלבד, לא הצליחה הקבוצה לגרום לפגיעה רחבת היקף.

האיומים הנפוצים בישראל בחודש ספטמבר

אל המקום הראשון מבין האיומים הנפוצים ביותר בישראל מגיע גם החודש וירוס המנצל את טכנולוגיית ה'עמוד בתוך עמוד' (I Frame) ומנתב את הגולשים מאתרים לגיטימיים לאתרים שמכילים תוכנות זדוניות. במקום השני נמצא סוס טרויאני, המכונה Trojan Downloader, אשר באופן חשאי מוריד קבצים זדוניים אל מחשבי הקורבנות משרת מרוחק. ואל המקום השלישי מגיע החודש וירוס המכונה Sality המאפשר לתוקפים להשתלט על המחשב מרחוק במקרים מסוימים, להשתמש במחשב למשלוח ספאם או להוציא ממנו מידע יקר.

כדי להימנע מאיומים אלה ההמלצה של ESET היא לוודא תמיד שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.

דילוג לתוכן