התקפה על משתמשים באתר ישראלי לסחר במטבעות וירטואליים

 

 

האתר הפופולארי לסחר במטבעות ווירטואליים בישראל, Bit2C, נכנס לרשימת המטרות של נוזקה מסוג טרויאני בנקאי שמטרתה לגנוב פרטי כניסה לחשבונות פיננסיים.

Ramnit היא נוזקה המוכרת לחוקרי האבטחה של ESET כבר משנת 2010, כאשר היא ממשיכה להישאר רלוונטית ומעודכנת לאורך השנים עם יכולות וכלים שמתעדכנים ללא הרף.

בעדכון האחרון של Ramnit, היא הוסיפה לרשימת המטרות שלה את האתר Bit2C, הפורטל הגדול ביותר בישראל לסחר במטבעות וירטואליים. זאת במסגרת היכולת החדשה של הנוזקה לגנוב גם פרטים של ארנקים דיגיטליים ושל פרטי התחברות לאתרי מסחר במטבעות וירטואליים.

כל המשתמשים באתר Bit2C אשר הנוזקה כבר הדביקה אותם,חשופים לגניבה של פרטי הכניסה לחשבון שלהם באתר, כמו גם המזהה והקוד הסודי של הארנקים הדיגיטליים שלהם.

זוהי בעצם הפעם הראשונה שאתר ישראלי לסחר במטבעות וירטואליים נכנס לרשימת מטרות של נוזקה מוכרת.

איך נדבקים בנוזקה?

ישנן דרכים רבות להידבק בנוזקה Ramnit, כאשר מרבית הקורבנות שלה אינם מודעים לכך שהמחשב שלהם נגוע בה. ההדבקה יכולה להתבצע בכניסה לאתרים נגועים, בפתיחה של קישורים זדוניים או קבצים מצורפים למיילים, פרסומות זדוניות ועוד שלל דרכים יצרתיות באמצעותן התוקפים משתילים את הנוזקה במחשב הקורבנות.

שתילת הנוזקה מאפשרת לתוקפים לדלות פרטים פיננסיים רגישים המוזנים באתרים רשמיים ולגיטימיים. למשל פרטי כניסה לחשבונות הבנק, פרטי אשראי וכעת גם פרטי כניסה לחשבונות באתרי סחר למטבעות וירטואליים ואף את פרטי הארנק הוירטואלי כמו מזהה הארנק וסיסמא.

חברת אבטחת המידע ESET בישראל דיווחה לבעלי אתר Bit2C, לרשות הסייבר ולמשטרה על הממצאים.

"במסגרת הביקורת שאנחנו מבצעים באמצעות מערכת המודיעין שלנו, אנחנו מנטרים התקפות ששמו להן למטרה גולשים, אתרים ושירותים ישראלים" אומר אמיר כרמי, מנהל טכנולוגיות ב-ESET ישראל. "באמצעות מעקב אחר שרתי השליטה והבקרה של התוקפים, גיליתי התראה על אתר ישראלי שהתווסף לרשימת המטרות שלהם, והתחלנו מיד לחקור את הנושא. ראינו שמדובר בשיטת פעולה חדשה יחסית שבפעם הראשונה מכוונת כנגד אתר ישראלי."

איך יודעים אם אני נגוע בנוזקה?

כל מי שמשתמש בשירותיו של האתר מוזמן לבצע סריקה חינמית אונליין באמצעות סורק הוירוסים של ESET על מנת לוודא שהוא אינו נגוע בנוזקה ופרטיו הפיננסים אינם בסכנה.

בנוסף ממליץ כרמי "אנחנו ממליצים לכל מי שמבצע סחר במטבעות וירטואליים, מסחר במניות או מט"ח, וכל פעולה בנקאית שכוללת העברה של נכסים או כספים לגלות עירנות מוגברת כאשר מבצעים את הפעולות, לוודא שלא מחוברים לשירות דרך wifi שמאפשר גניבת מידע, לוודא שמערכת ההפעלה והדפדפן מעודכנים לגרסאות האחרונות, ולהשתמש במוצר אבטחה מקיף היודע להתמודד עם מגוון ההתקפות הקיימות כיום בתחום."

מספר הבהרות חשובות:

  • האתר Bit2C לא נפרץ או הותקף ישירות בשום צורה שהיא
  • הכתובת של האתר התווספה לרשימה של 100 האתרים המובילים בעולם למסחר במטבעות וירטואליים (נשמח להוסיף אתרים נוספים לרשימה במידת הצורך)
  • משמעות הדבר היא שאך ורק גולשים שכבר נגועים בנוזקה יותקפו בצורה אוטומטית ברגע שיכנסו לאתר.
  • לכן אנחנו ממליצים לגולשים שאינם מוגנים עם מוצרי ESET לוודא שהם אינם נגועים והמערכות שלהם מוגנות כאשר הם מבצעים פעולות פיננסיות אונליין
  • ניתן לבצע סריקה באמצעות סורק האונליין החינמי שלנו שלא דורש התקנה של תוכנה, כדי לוודא שהמחשב אינו נגוע

 

הבהרה נוספת:
קיימות נוזקות banking Trojans רבות שמטרגטות אתרים ואפליקציות של בנקים בעולם ובישראל.
אין המשמעות שאתרי הבנקים או האפליקציות שלהם נפרצו, ופרסמנו בעבר פרסומים רבים בנושא.

דילוג לתוכן