גם משתמשי בנקים בישראל נפגעו מסוס טרויאני
"ידיעות אחרונות" מדווח הבוקר, כי גם לקוחות בנקים ישראליים ואתרים ידועים נוספים נפגעו מסוסים טרויאנים מתקדמים, עליהם דווח לפני כחודש
האקרים הצליחו להשתיל תוכנת ריגול במחשבי לקוחות של בנקים גדולים בישראל, כך דווח הבוקר (ג') ב"ידיעות אחרונות".
לפני חודש דיווחנו כי האקרים אירופיים פיתחו סוס טרויאני שפגע בלקוחות של קרוב ל-300 בנקים בחו"ל, רובם באירופה ובמזרח הרחוק. אז עדיין לא דווח על לקוחות ישראליים שנפגעו, אך אתמול נודע כי גם לקוחות של חמישה הבנקים (לאומי, מזרחי, הפועלים, טפחות ודיסקונט) נפגעו.
חשוב לציין כי מחשבי הלקוחות נפגעו לאחר שהמחשב שלהם הותקף ישירות, ולא מדובר בפגם
במערכות האבטחה של הבנקים.
על מה מדובר?
גם בעבר ניתן היה לשתול במחשבים אישיים קודים זדוניים מסוג סוסים טרויאנים כדי להיחשף באמצעות לשמות משתמש וסיסמאות רגישות, אך השיטות של התוקפים הופכות מתוחכמות יותר עם הזמן.
מומחי אבטחה מבחינים לאחרונה במגמה של שימוש ב-Rootkits (תוכנה המעלימה עצמה מרוב אמצעי האבטחה ומתקינה עצמה במחשב) לצורך הטמנת סוסים טרויאנים במחשבים אישיים של גולשים.
שיטות אלה מאפשרות לרמאים לבצע הונאות phishing בצורה מתוחכמת יותר; הסוס, בעזרת ה-Rootkit, מסתיר עצמו היטב וממתין לרגע בו הגולש יגלוש לאתר רגיש כמו אתר של בנק, ואז יצותת לשם המשתמש ולסיסמה וישלח אותם אל יוצר הסוס הטרויאני באמצעות הרשת.
גדי עברון, מחברת ביונד סקיוריטי, הסביר אז כי הקבוצה משתמשת בסוסים טרויאניים כדי לבצע את הפישינג. לדבריו, הסוסים הטרויאנים מבוססים על טכנולוגיה של Rootkits כדי לבצע התקפה מסוג "האיש שבאמצע" (man in the middle)”.
לפי עברון, "התקפה זו פועלת על ידי כך שכאשר משתמש נכנס לאתר מוצפן, הסוס הטרויאני
עוקף את ההצפנה דרך המחשב האישי. לאחר שהוא מכניס את פרטיו הסוס הטרויאני מדווח על כך למפעילו המרוחק".
לא רק אתרי בנקים
עברון ציין היום (ג') כי לביונד סקיוריטי נודע כי גם משתמשים באתרים הבאים נפגעו מהפעילות של קבוצת ההאקרים: חבר'ה, מפה, msn, msnjobs, תפוז, וואלה שופס, נענע, נענעשופס ואתרי היכרויות רבים.
חשוב להדגיש כי נמצאו שמות משתמשים וסיסמאות שנגנבו מגולשי האתרים, אך האתרים עצמם לא נפרצו כלל. ועוד הסתייגות: כלל לא בטוח שההאקרים התעניינו בפרטי הכניסה לאתרים האלה. סביר יותר להניח שהסוס הטרויאני מתעניין בעיקר בפרטי כרטי האשראי, אם הם נשמרו על המחשב.
איך מתגוננים?
על מנת להגן על המחשב האישי מומלץ לבצע את התרגולת הרגילה:
התקנה ועדכון שוטף של תוכנת אנטי וירוס, הורדת טלאי אבטחת מידע ועדכונים מאתר מיקרוסופט והפגנת זהירות ושיקול דעת בנוגע לאתרים אליהם אתם גולשים.
חשוב מאוד להיזהר גם מהונאות פישינג - הודעות דואר אלקטרוני המתחזות לאתר הבנק שלכם, חברת האשראי, שירות דואר מקוון, שירות התשלומים PayPal ספק האינטרנט ועוד, ומבקשות מכם להזין שם וסיסמה בתואנות שונות.
