דו"ח האיומים של חברתESET לחודש יוני
באירן פורצים לבנקים, בפרו גונבים מסמכים ווירוס "המדפסת המשוגעת" המסתורי חיסל את מלאי הדפים של משרדים בעיקר בארה"ב ובהודו. וגם – 24 האקרים נעצרו בפעולה מיוחדת של ה FBI. חברתESET מסכמת חודש מעניין בגזרת הסייבר טרור.
מתקפת סייבר נוספת באירן? לפי דיווחים בכלי התקשורת השונים אירן הייתה נתונה גם ביוני תחת מתקפת סייבר, הפעם יעד המתקפה היה הבנק המרכזי של אירן. על פי הדיווחים אתר הבנק נפל למשך זמן רב, מה שחיזק את ההשערה שמדובר במתקפת סייבר ולא בתקלה. כלי התקשורת לא פירטו אומנם על מהות התקיפה, אך ככל הנראה מדובר בתקיפת "מניעת שירות" (denial-of-service) ולא נגרם נזק ממשי לבנק או ללקוחותיו.
מתקפת סייבר רחבת היקף נוספת הגיעה הפעם מדרום אמריקה ובעיקר מפרו. בתחילת החודש חשפה מעבדת הווירוסים של ESET תולעת מחשבים מתוחכמת אשר גנבה מסמכים שנוצרו באמצעות תוכנת העיצוב אוטוקאד, הפופולארית בקרב מהנדסים ומעצבים בהכנה של תכניות ושרטוטים. לטענת חוקרי ESET, התולעת היא ככל הנראה חלק מפרשת ריגול תעשייתי אשר גנבה את המסמכים ושלחה אותם לחשבונות אימייל בסין. בשיתוף פעולה עם הרשויות בסין ועם חברת Autodesk מפתחת האוטוקאד, הצליחה ESET לעצור את שליחת הקבצים לחשבונות האימייל ולנקות את המחשבים הנגועים מהתולעת. חוקרי ESET מאשרים שעשרות אלפי מסמכי אוטוקאד, בעיקר מפרו, דלפו עד לחשיפת הפרשה.
"המדפסת המשוגעת"
באג בווירוס? סוס טרויאני המכונה Trojan.milicenso עלה לכמה משרדים במלאי הנייר שלהם. הטרויאני, שמטרתו היא בכלל הצגת פרסומות התחיל לתקוף גם את המדפסת ולגרום לה להדפיס עשרות דפים מלאים בג'יבריש, כך דיווח אתר הטכנולוגיה ZDNet. מדובר באיום שנתגלה כבר ב 2010 וכדי להימנע ממנו מומלץ להקפיד על נהלי האבטחה הרגילים כמו לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות באופן שוטף, לא לפתוח קבצים ולא ללחוץ על לינקים ממקור לא ידוע.
ה- FBI נלחם בפשע המקוון
ב- 26 ביוני מסרו הרשויות בארה"ב שהן הצליחו לסכל את תוכנותיהם של 24 האקרים מארבע יבשות שונות, שניסו להוציא לפועל הונאות שונות לגניבת מספרי אשראי. במבצע בינלאומי הצליחו סוכני ה- FBI, שהתחזו להאקרים בעצמם, להביא למעצרם של החשודים (11 מארה"ב ו- 13 נוספים ממדינות אחרות בעולם) ומנעו, לפי ההערכות, הפסד פוטנציאלי של יותר מ- 200 מיליון דולר. ואצלנו? המשטרה עצרה את הפרסומאי הצעיר שפרסם סרטון בו נראה מטוס מתרסק באזור הקריון בחיפה. בחקירתו טען הצעיר שהסרטון היה חלק ממסע פרסום תמים ושלא הייתה כוונה לזרוע בהלה בציבור.
אילו איומים כיכבו בחודש יוני?
את טבלת האיומים מוביל שוב ה- IFN/Autorun. מדובר במשפחה של Malware שמנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. אל המקום השני חוזרת החודש, באופן מפתיע, התולעת קונפיקר שכבר ירדה למקום הרביעי. במקום השלישי נמצא איום המכונה HTML/ScrInject. האיום ScrInject, הוא למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי. ניתן להימנע מאיומים אלה באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.
אודות ESET
חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-100 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.
באירן פורצים לבנקים, בפרו גונבים מסמכים ווירוס "המדפסת המשוגעת" המסתורי חיסל את מלאי הדפים של משרדים בעיקר בארה"ב ובהודו. וגם – 24 האקרים נעצרו בפעולה מיוחדת של ה FBI. חברתESET מסכמת חודש מעניין בגזרת הסייבר טרור.
מתקפת סייבר נוספת באירן? לפי דיווחים בכלי התקשורת השונים אירן הייתה נתונה גם ביוני תחת מתקפת סייבר, הפעם יעד המתקפה היה הבנק המרכזי של אירן. על פי הדיווחים אתר הבנק נפל למשך זמן רב, מה שחיזק את ההשערה שמדובר במתקפת סייבר ולא בתקלה. כלי התקשורת לא פירטו אומנם על מהות התקיפה, אך ככל הנראה מדובר בתקיפת "מניעת שירות" (denial-of-service) ולא נגרם נזק ממשי לבנק או ללקוחותיו.
מתקפת סייבר רחבת היקף נוספת הגיעה הפעם מדרום אמריקה ובעיקר מפרו. בתחילת החודש חשפה מעבדת הווירוסים של ESET תולעת מחשבים מתוחכמת אשר גנבה מסמכים שנוצרו באמצעות תוכנת העיצוב אוטוקאד, הפופולארית בקרב מהנדסים ומעצבים בהכנה של תכניות ושרטוטים. לטענת חוקרי ESET, התולעת היא ככל הנראה חלק מפרשת ריגול תעשייתי אשר גנבה את המסמכים ושלחה אותם לחשבונות אימייל בסין. בשיתוף פעולה עם הרשויות בסין ועם חברת Autodesk מפתחת האוטוקאד, הצליחה ESET לעצור את שליחת הקבצים לחשבונות האימייל ולנקות את המחשבים הנגועים מהתולעת. חוקרי ESET מאשרים שעשרות אלפי מסמכי אוטוקאד, בעיקר מפרו, דלפו עד לחשיפת הפרשה.
"המדפסת המשוגעת"
באג בווירוס? סוס טרויאני המכונה Trojan.milicenso עלה לכמה משרדים במלאי הנייר שלהם. הטרויאני, שמטרתו היא בכלל הצגת פרסומות התחיל לתקוף גם את המדפסת ולגרום לה להדפיס עשרות דפים מלאים בג'יבריש, כך דיווח אתר הטכנולוגיה ZDNet. מדובר באיום שנתגלה כבר ב 2010 וכדי להימנע ממנו מומלץ להקפיד על נהלי האבטחה הרגילים כמו לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות באופן שוטף, לא לפתוח קבצים ולא ללחוץ על לינקים ממקור לא ידוע.
ה- FBI נלחם בפשע המקוון
ב- 26 ביוני מסרו הרשויות בארה"ב שהן הצליחו לסכל את תוכנותיהם של 24 האקרים מארבע יבשות שונות, שניסו להוציא לפועל הונאות שונות לגניבת מספרי אשראי. במבצע בינלאומי הצליחו סוכני ה- FBI, שהתחזו להאקרים בעצמם, להביא למעצרם של החשודים (11 מארה"ב ו- 13 נוספים ממדינות אחרות בעולם) ומנעו, לפי ההערכות, הפסד פוטנציאלי של יותר מ- 200 מיליון דולר. ואצלנו? המשטרה עצרה את הפרסומאי הצעיר שפרסם סרטון בו נראה מטוס מתרסק באזור הקריון בחיפה. בחקירתו טען הצעיר שהסרטון היה חלק ממסע פרסום תמים ושלא הייתה כוונה לזרוע בהלה בציבור.
אילו איומים כיכבו בחודש יוני?
את טבלת האיומים מוביל שוב ה- IFN/Autorun. מדובר במשפחה של Malware שמנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. אל המקום השני חוזרת החודש, באופן מפתיע, התולעת קונפיקר שכבר ירדה למקום הרביעי. במקום השלישי נמצא איום המכונה HTML/ScrInject. האיום ScrInject, הוא למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי. ניתן להימנע מאיומים אלה באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.
אודות ESET
חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-100 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.
כל הזכויות שמורות לדוס מיוזיק 2005