ב-Online
 
 
 
 
 
 
 
חדשות 
ההאקרים עולים מדרגה 
 
  צילום: gettyimages    
חדשות |
 

קבוצת האקרים פיתתה בדרך מתוחכמת אלפי לקוחות להוריד סוס טרויאני המאוכסן במספר שרתים בפולין

 
 
 
 
 
 
 
 
 
  

PayChoice מניו-ג'רזי הינה חברה המספקת שרותי הנהלת חשבונות לכ- 125,000 ארגונים. בשבוע שעבר, כמה מלקוחות החברה קיבלו דוא"ל המזהיר אותם בפני פרצת אבטחה ומאפשר להם להוריד תוסף לדפדפן בכדי לשמור על גישה רצופה ובטוחה לאתר החברה. התקנת התוסף איפשרה למעשה לקבוצת האקרים לפרוץ את האבטחה ולגנוב את שם המשתמש והסיסמא של כל לקוח, דרך אתר מסווה. כניסה לחשבון האישי איפשרה לראות פרטים אישיים נוספים כגון מספר כרטיס אשראי, ת.ז. וכדומה.

 
 

בניגוד להונאות דומות מהעבר, בהן נשלח דוא"ל זהה לכל לקוחות החברה, תוך השערה שלפחות אחוז קטן מהנמענים לא ישים לב למשהו חשוד ויתקין את הוירוס או יכנס לאתר מסוכן, במקרה זה, לקוחות החברה קיבלו דוא"ל הממוען אליהם בשמם האמיתי, בתוך כל דוא"ל היתה גם התייחסות לשם המשתמש של כל אחד ואף חלקים מהסיסמא של כל אחד, כך שללקוחות היה קשה להבחין שמדובר בדוא"ל שקרי או לא אמיתי.

 

בהצהרה רשמית של החברה נטען כי מיד לאחר גילוי פרצת האבטחה הם כיבו את המערכת והעלו את רמת ההגנה וכן שלחו עדכון ללקוחותיהם ובקשה לעדכן את הסיסמא האישית למערכת. בנוסף, גילו מומחי האבטחה ששכרה החברה כי הדוא"ל הזדוני נשלח דרך שרות הדוא"ל החינמי של yahoo.com , והקובץ להורדה ואתר האינטרנט המסווה נמצאו בשרתים הממוקמים בפולין.

 

לאחר שהצליחו האקרים לעקוף את מנגנוני האבטחה של מייקרוסופט בעזרת נקודות תורפה בדפדפן האקספלורר, הופנו הגולשים להורדת תוכנת סוס טרויאני בשם: TrojanDownloader: Win32/Bredolab.X - המאפשרת להשבית את תוכנות האבטחה במחשב.

 

התוכנה הזדונית התגלתה על ידי 5 מתוך 41 תוכנות האבטחה הפופולאריות כיום, ונראה כי במקביל לגניבת הפרטים, חלק מכוונת הפריצה היתה ניסיון נוסף להפצת קובץ הסוס הטריואני המכונה "זאוס" או "Zbot", לצורך שימוש זדוני עתידי.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by