דו"ח איומי האינטרנט לחודש ינואר
סוס טרויאני שאסף פרטי אשראי של ישראלים בפייסבוק, פרק נוסף במלחמות הסייבר בין איראן וארה"ב, וגם איזה איום סייבר הביא את ממשלת ארה"ב להמליץ למשתמשים לנטרל את יישום הג'אווה במחשבים שלהם? חברת ESET מפרסמת את דו"ח האיומים לחודש ינואר 2013
הגנה לישראל
| 19/05/2011
(shutterstock.com)
איום מסוג סוס טרויאני אסף את פרטי האשראי ואת פרטי ההתחברות לפייסבוק של גולשים ישראלים שמשחקים במשחק הפוקר Texas Holdem של זינגה. כך חשפה החודש מעבדת הווירוסים של ESET העולמית. הטרויאני המכונה Poker Trojan פגע ביותר מ 16 אלף ישראלים וייתכן כי מדובר במתקפת סייבר נגד ישראלים, שכן המתקפה הייתה ייחודית לישראל.
בחברת ESET ממליצים להימנע מלחיצה על קישורים חשודים בפייסבוק, במיוחד אם מדובר בתוכן בוטה כגון "בנות האח הגדול מתפשטות" או "הקלטת הלוהטת של". כל המקרים בהם הוצע לגולש תוכן כזה התגלו כהונאות שונות שמטרתן העיקרית היא פישינג של סיסמאות או פרטים אישיים אחרים.
פרק נוסף במלחמת הסייבר בין איראן לארה"ב – בתחילת החודש דיווחו כלי התקשורת בארה"ב על מתקפת סייבר חסרת תקדים נגד בנקים ומוסדות פיננסיים במדינה. מומחי אבטחה שחקרו את המתקפה טענו שמדובר במתקפה חסרת תקדים בהיקפה, מה שמעלה את החשד שלא מדובר בהאקרים חובבים אלא בגוף גדול כגון מדינה. האצבע המאשימה הופנתה, כמובן, לטהרן למרות שלא נמצאו ראיות שמאששות את הטענות שאיראן עומדת מאחורי המתקפה.
פרצה שנתגלתה ביישום ג'אווה, המותקן על מיליוני מחשבים בעולם, הביאה את המשרד להגנת המולדת של ארה"ב להמליץ לתושבי המדינה לנטרל את יישום הג'אווה במחשבים שלהם. הפרצה יכולה לאפשר לתוקף פוטנציאלי להשתלט על כל מחשב בו מותקן יישום הג'אווה הפרוץ ולהתקין בו תוכנות ריגול או נוזקות אחרות. בינתיים פרסמה אורקל, החברה שמפתחת את יישום הג'אווה, עדכון אבטחה שמתקן את הפרצה. בחברת ESET ממליצים תמיד לדאוג שהדפדפן ותוכנות אחרות המותקנות על המחשב מעודכנות וכמו כן לדאוג להתקין על המחשב תוכנת אבטחה אמינה.
אילו איומים כיכבו בינואר?
אל המקום הראשון, במפת האיומים של ישראל, מגיע החודש איום המכונה Iframe.b, הוא זיהוי גנרי של תגיות I Frame זדוניות השתולים בדפי HTML המנתבים את הגולש לכתובת אינטרנט נגועה בתוכנות זדוניות. במקום השני מופיע איום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט רגילים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השלישי נמצא גם החודש האיום המכונה Autorun אשר מנצל את אופציית ההפעלה האוטומטית במערכות ההפעלה של מיקרוסופט כדי להפיץ את עצמו. בחברת ESET מדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.
איום מסוג סוס טרויאני אסף את פרטי האשראי ואת פרטי ההתחברות לפייסבוק של גולשים ישראלים שמשחקים במשחק הפוקר Texas Holdem של זינגה. כך חשפה החודש מעבדת הווירוסים של ESET העולמית. הטרויאני המכונה Poker Trojan פגע ביותר מ 16 אלף ישראלים וייתכן כי מדובר במתקפת סייבר נגד ישראלים, שכן המתקפה הייתה ייחודית לישראל.
בחברת ESET ממליצים להימנע מלחיצה על קישורים חשודים בפייסבוק, במיוחד אם מדובר בתוכן בוטה כגון "בנות האח הגדול מתפשטות" או "הקלטת הלוהטת של". כל המקרים בהם הוצע לגולש תוכן כזה התגלו כהונאות שונות שמטרתן העיקרית היא פישינג של סיסמאות או פרטים אישיים אחרים.
פרק נוסף במלחמת הסייבר בין איראן לארה"ב – בתחילת החודש דיווחו כלי התקשורת בארה"ב על מתקפת סייבר חסרת תקדים נגד בנקים ומוסדות פיננסיים במדינה. מומחי אבטחה שחקרו את המתקפה טענו שמדובר במתקפה חסרת תקדים בהיקפה, מה שמעלה את החשד שלא מדובר בהאקרים חובבים אלא בגוף גדול כגון מדינה. האצבע המאשימה הופנתה, כמובן, לטהרן למרות שלא נמצאו ראיות שמאששות את הטענות שאיראן עומדת מאחורי המתקפה.
פרצה שנתגלתה ביישום ג'אווה, המותקן על מיליוני מחשבים בעולם, הביאה את המשרד להגנת המולדת של ארה"ב להמליץ לתושבי המדינה לנטרל את יישום הג'אווה במחשבים שלהם. הפרצה יכולה לאפשר לתוקף פוטנציאלי להשתלט על כל מחשב בו מותקן יישום הג'אווה הפרוץ ולהתקין בו תוכנות ריגול או נוזקות אחרות. בינתיים פרסמה אורקל, החברה שמפתחת את יישום הג'אווה, עדכון אבטחה שמתקן את הפרצה. בחברת ESET ממליצים תמיד לדאוג שהדפדפן ותוכנות אחרות המותקנות על המחשב מעודכנות וכמו כן לדאוג להתקין על המחשב תוכנת אבטחה אמינה.
אילו איומים כיכבו בינואר?
אל המקום הראשון, במפת האיומים של ישראל, מגיע החודש איום המכונה Iframe.b, הוא זיהוי גנרי של תגיות I Frame זדוניות השתולים בדפי HTML המנתבים את הגולש לכתובת אינטרנט נגועה בתוכנות זדוניות. במקום השני מופיע איום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט רגילים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השלישי נמצא גם החודש האיום המכונה Autorun אשר מנצל את אופציית ההפעלה האוטומטית במערכות ההפעלה של מיקרוסופט כדי להפיץ את עצמו. בחברת ESET מדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.
