דוח איומי האינטרנט לחודש ינואר

יום ה', 6 בפברואר 2014

 

סרגיי טרספוב, צעיר רוסי בן 17, הוא החשוד העיקרי העומד מאחורי אחת מהתקפות האשראי הגדולות בארה"ב. לפי החשדות, טרספוב הוא ההאקר שיצר את התוכנה ששימשה לגניבת פרטי האשראי של הרשת הקמעונאית "טרגט" בארה"ב, תקיפה בה דלפו לא פחות מ 110 מיליון פרטי אשראי של לקוחות אמריקאים ששילמו באמצעות הכרטיס במסופי האשראי שבחנויות הרשת.

למרות שטרספוב עצמו לא מואשם ישירות בפעולת הפריצה לרשת טארגט, עדיין מרחף מעליו אישום כבד של יצרת תוכנה זדונית וסיוע לפשע ואם יצא אשם צפוי לו גם עונש מאסר בפועל.

מתקפת סייבר במשרד הביטחון

אם חשבתם שמחשבי משרד הביטחון חסינים מפני מתקפות סייבר, תחשבו שוב. סוס טרויאני הצליח לחדור למחשבי המשרד לאחר שעובד או עובדים בו הורידו למחשב שלהם קובץ שצורף לאימייל שהגיע כביכול מהשב"כ. הסוס הטרויאני הוסתר בתוך קובץ PDF, ופעל ברקע לאחר פתיחת הקובץ, מבלי שהמשתמשים היו מודעים לכך. במשרד הביטחון מיהרו להודיע שהמחשבים שנפגעו לא הכילו מידע רגיש ושהנושא נמצא תחת בדיקה.

בחברת ESETמזכירים, שאין זה משנה אם בבית או במשרד, ואין זה משנה אם אתם עובדים בחברה ביטחונית או לא, אין לפתוח קבצים מצורפים בהודעות דואר אלקטרוני אם אינכם בטוחים במאת האחוזים ממי הן נשלחו ושהן אכן מיועדות עבורכם.

משתמשי יאהו על הכוונת

בתחילת ינואר נחשף ששרתי הפרסום של ענקית האינטרנט יאהו נפרצו והפיצו תוכנות זדוניות שהדביקו כ- 300 אלף גולשים, תוך ניצול פרצה בתוכנת הג'אווה - המאפשרת את הצגתן של הפרסומות האלו. חברת האבטחה הישראלית לייט סייבר טוענת שהיא זיהתה את מטרת ההתקפה – שתילת תוכנה זדונית במחשבי המשתמשים כדי לנצל את משאבי המערכת שלהם לכרית המטבע הווירטואלי "ביטיקוין" ללא הסכמתם או ידיעתם.

כדי להימנע ממתקפות אלו ממליצים ב ESETלוודא תמיד שמערכת ההפעלה, הדפדפן וכן תוכנות נוספות – כדוגמת הג'אווה – מעודכנות, וכן שעל המחשב מותקנת תוכנת אבטחה מוכרת ואמינה.