איום מחשבים חדש מאיים על שירותי בנקאות מקוונים

יום ד', 26 בדצמבר 2012

חברת ESET, מפתחת האנטי וירוס NOD32, מזהירה מפני איום חדש שמטרתו גניבת פרטי אשראי ופרטי ההתחברות לאתרי בנקים שמספקים שירותי בנקאות און-ליין. חוקרי האבטחה של החברה טוענים שהווירוס מנצל פרצה במערכת ההפעלה של שרתי אינטרנט הנקראת אפאצ'י, המשרתת יותר ממחצית אתרי האינטרנט הפעילים בעולם.

מטרתו העיקרית של האיום, המכונה על ידי ESETבשם צ'פארו, היא הזרקת תוכן זדוני לאתרי אינטרנט באמצעות שרת אירוח נגוע. למרות שבאופן מעשי ניתן להשתמש בסוג האיום הזה כדי לגנוב כל סוג של מידע, במקרה הזה התוקפים בחרו להחדיר לאתרי הבנקים נוזקה שמטרתה היא גניבת מידע ופרטי התחברות של לקוחות הבנקאות המקוונת.

לאחר שהמשתמש מתחבר לחשבון שלו, הנוזקה תפתח חלון קופץ בו הוא מתבקש להכניס את קוד הזיהוי של כרטיס האשראי שלו - שלוש או ארבע הספרות שמופיעות בגב הכרטיס - לאחר מכן הנוזקה תישלח את הקוד הזיהוי, יחד עם כל מידע אחר אודות המשתמש שהיא הצליחה לאסוף, אל המפעילים שלה.

אחד הדברים המעניינים ביותר לגבי הנוזקה הוא האופן שבו היא נמנעת מזיהוי. ראשית, הנוזקה מסוגלת לסרוק את המחשב של הקורבן לפני הזרקת הקוד הזדוני כדי לבדוק האם המערכת שלו פגיעה. אם מתגלה שהמערכת מוגנת, הקוד הזדוני לא יופעל. שנית, הנוזקה מסוגלת לזהות האם מנהל האתר מחובר אל השרת באותו רגע, משום שהוא עלול למנוע את הוצאתה לפועל של המתקפה. בנוסף, הנוזקה מסוגלת "לזכור" האם משתמש כלשהו כבר הודבק בקוד הזדוני, דבר שימנע ממנה לתקוף שוב ושוב את אותו המשתמש ובכך מקטין את הסיכויים להיחשף.