חשפה תוכנה זדונית לגניבת פרטי חשבון בנק
גיל נוילנדר, מנכ"לESET ישראל
משתמשים בשירותי הבנק באינטרנט ביפן נפלו קורבן לתוכנה זדונית חדשה. האם גם אתרי הבנקים בישראל בסכנה?
הפעם זה אמנם קרה רק ביפן, אבל הונאות כאלה מתרחשות בכל מקום בעולם, ועלולות לקרות גם בישראל, לכן חשוב להישאר עירניים. תוכנה זדונית, המכונה Brolux, נחשפה בשבוע שעבר על ידי חוקרי מעבדת הווירוסים של ESET. התוכנה מתפשטת באמצעות אתרים זדוניים לצפייה בסרטים למבוגרים, ומטרתה להשיג סיסמאות ונתונים סודיים נוספים אודות הגולשים.
הגולשים שביקרו באתרים הנגועים נדבקו בתוכנה הזדונית, שלאחר ההדבקה אורבת במחשב עד שהקורבן מנסה להיכנס לאתר הבנק שלו. כאשר התוכנה מזהה שהקורבן מנסה לגלוש לאתר הבנק, היא מעבירה אותו לאתר מתחזה, שם הוא נדרש להזין את שם המשתמש שלו, הסיסמה, הקוד הסודי שלו ונתונים אישיים נוספים שלרוב אינם נדרשים בכניסה לאתר בנק לגיטימי.
חוקרי מעבדת הווירוסים של ESET, שחשפו את האיום, גילו שהנוזקה מנצלת פרצות אבטחה מוכרות במערכת ההפעלה של מיקרוסופט, בדפדפנים אספלורר, כרום ופיירפוקס ובתוכנת הפלאש, ושהיא אינה אפקטיבית במחשבים שבעליהם הקפידו על ביצוע עדכונים.
איומים חדשים, שיטות ישנות
כאמור, התוקפים במקרה הזה השתמשו בשיטות מוכרות למדי לביצוע ההונאה. הם ניצלו פרצות אבטחה מוכרות על מנת להדביק את המשתמשים בתוכנה הזדונית, ולאחר מכן השתמשו באתרי פישינג כדי להשיג את המידע הרצוי. אך למרות השיטות הוותיקות שבהן השתמשו התוקפים, משתמשים רבים אינם הבחינו בהונאה עד שהיה מאוחר מדי.
ניתן היה בקלות להימנע מההונאה הזו, פשוט על ידי ביצוע עדכוני מיקרוסופט למערכת ההפעלה. שימו לב שגרסאות פרוצות של מערכת ההפעלה אינן מקבלות עדכונים. בנוסף, יש להקפיד על ביצוע עדכונים שותפים לתוכנות אחרות שמותקנות על המחשב כמו דפדפנים, תוכנת הג'אווה והפלש ועוד.
אם אינכם לגמרי בטוחים אילו תוכנות דורשות עדכון, ואיך לעדכן אותן, תוכלו להיעזר במדריך שלנו בקישור הבא.