
חברת ESET, מפתחת האנטי וירוס NOD32, מזהירה מפני איום חדש שמטרתו גניבת פרטי אשראי ופרטי ההתחברות לאתרי בנקים שמספקים שירותי בנקאות און-ליין. חוקרי האבטחה של החברה טוענים שהווירוס מנצל פרצה במערכת ההפעלה של שרתי אינטרנט הנקראת אפאצ'י, המשרתת יותר ממחצית אתרי האינטרנט הפעילים בעולם.
מטרתו העיקרית של האיום, המכונה על ידי ESET בשם צ'פארו, היא הזרקת תוכן זדוני לאתרי אינטרנט באמצעות שרת אירוח נגוע. למרות שבאופן מעשי ניתן להשתמש בסוג האיום הזה כדי לגנוב כל סוג של מידע, במקרה הזה התוקפים בחרו להחדיר לאתרי הבנקים נוזקה שמטרתה היא גניבת מידע ופרטי התחברות של לקוחות הבנקאות המקוונת.
לאחר שהמשתמש מתחבר לחשבון שלו, הנוזקה תפתח חלון קופץ בו הוא מתבקש להכניס את קוד הזיהוי של כרטיס האשראי שלו - שלוש או ארבע הספרות שמופיעות בגב הכרטיס - לאחר מכן הנוזקה תישלח את הקוד הזיהוי, יחד עם כל מידע אחר אודות המשתמש שהיא הצליחה לאסוף, אל המפעילים שלה.
אחד הדברים המעניינים ביותר לגבי הנוזקה הוא האופן שבו היא נמנעת מזיהוי. ראשית, הנוזקה מסוגלת לסרוק את המחשב של הקורבן לפני הזרקת הקוד הזדוני כדי לבדוק האם המערכת שלו פגיעה. אם מתגלה שהמערכת מוגנת, הקוד הזדוני לא יופעל. שנית, הנוזקה מסוגלת לזהות האם מנהל האתר מחובר אל השרת באותו רגע, משום שהוא עלול למנוע את הוצאתה לפועל של המתקפה. בנוסף, הנוזקה מסוגלת "לזכור" האם משתמש כלשהו כבר הודבק בקוד הזדוני, דבר שימנע ממנה לתקוף שוב ושוב את אותו המשתמש ובכך מקטין את הסיכויים להיחשף.
אודות ESET
חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.
|