כשהתוכנה הזדונית גונבת יותר מכסף
דניאל כהן
| 21/11/2018
דניאל כהן, מנהל אתר RSA ישראל
הפעלת תוכנה זדונית (Malware) לגניבת מידע כספי הינה דבר שכיח. רק ברבעון השני השנה, אחת מכל שש התקפות נועדה לבצע הונאה פיננסית וכ-60% מהתוכנות הזדוניות מועברים באמצעות וירוסים המופצים כספאם. קיימים סוגים רבים של תוכנות זדוניות פיננסיות, כל אחת בעלת פונקציה ייחודית, אך עדיין, הפונקציות הרווחות ביותר כוללות 'רישום הקשות' (Keylogging), שימוש בכלי RAT ותוכנות כופר.
לתוכנה זדונית המתוכננת לבצע התקפת סייבר פיננסית, יש מטרה סופית אחת והיא קבלת גישה למידע הפיננסי האישי של הצרכן. הבעיה היא שרוב התוכנות הזדוניות הפיננסיות, מעתיקות הרבה יותר מאשר נתוני חשבונות בנק וסיסמאות, הן מעתיקות קלט שלם של כל דבר הנמצא בהתקן הנגוע.
ככל שהפכנו, כצרכנים וכעובדים, ליותר ניידים ומחוברים, ניהול חיינו המקצועיים והפרטיים באמצעות אותו מכשיר הפך לשגרתי יותר. בעקבות זאת, אנליסטים ומומחי מודיעין הסייבר של RSA חושפים מגוון רחב יותר של מידע גנוב מלבד חשבונות בנק או מידע על כרטיסי האשראי. במידע זה ניתן לעשות שימוש מזיק רחב יותר מאשר גניבת כסף. הנה מקבץ דוגמאות של מידע שחשפו תוכנות זדוניות:
דייטינג אונליין - באתר דייטים ידוע, המשתמשים יכולים להציג שאלות שונות, וכך שאלה בצ'ט פנימי אחת המשתמשות "כעובד ממשלה לשעבר, האם יש דברים בעברך שעלי לדעת עליהם?" גם אם הצד השני לא ענה על כך ובצדק, עדיין זהותו כעובד ממשלה לשעבר נחשפה.
לתשומת לב הפורצים: תוכנה זדונית קלטה את ההודעה הבאה שנשלחה על ידי המשתמש: "כאשר אתה נכנס לבית, הקש את סיסמת האזעקה הבאה *****." המקרה מדבר בעד עצמו.
גיימינג - אתר משחק וירטואלי פופולרי נהג להציע תקופת ניסיון לשחקנים חדשים. משתמש מסוים נרשם אונליין ובחר כסיסמא את המילה "Nightmare". האתר הציע לו על לשנות את הסיסמא כי היא אינה מספיק חזקה, ועל כן הזין "Nightmare8". סיסמא זו אף היא הוגדרה ע"י האתר כ"לא מספיק חזקה", אך לאחר שהזין "Nightmare89" האתר הסכים לקבלה כסיסמא חזקה. במציאות אף אחת מהסיסמאות לא הייתה כה חזקה; גם אם הייתה הסיסמא בת 80 תווים, הכוללים סימנים ותווים, חוזקה לא היה משתפר, וזאת מאחר והתוכנה הזדונית קלטה את כולן והעבירה אותן לתוקף, להאקר.
הונאת קצבאות - תוכנה זדונית גנבה תלונה אנונימית שהוגשה באתר ממשלתי ובה נטען כי גב' מסוימת "קיבלה קצבאות דיור ולא העבירה אותן לבעלי הנכס." בדו"ח, שאמור להיות אנונימי, תוארה הגברת, שזוהתה בשמה הפרטי כ-"אישה רזה, בעלת שיער בלונדיני הנוהגת ברכב לנדרובר כסוף".
עובד לא מאושר - עובד בחברת טכנולוגיה גדולה שלח לחבר הודעה שממנה השתמע כי הוא מאוד לא מאושר מהרילוקיישן שעשתה לו החברה. איך יודעים זאת? מפני שהסוס הטרויאני במחשב שלו גנב את המייל הבא: "יש לי רכב פורד פוקוס, הוא קטן מאוד. למעשה, הכול קטן כאן. הדלק יקר וה- ה-VPN של החברה בדיוק נפל ואני לא יכול לגשת לשום מקום ברשת".
מסרים פנימיים - חברת ייצור גדולה הייתה בתהליך החלפה של מערכות ה-ERP שלה ושכרה את שירותיו של יועץ חיצוני לניהול הפרויקט. בהתכתבות פנימית בחברת הייעוץ שהתוכנה הזדונית גנבה, הוא כתב כך: "מבקשים מאתנו להעריך את חמש הקריטריונים הבאים [...]. אני יכול לבצע את הארבעה הראשונים, אבל אין לי מושג לגבי החמישי, מה לעשות?" לא בדיוק היועץ המומחה שלקוח ירצה לעבוד עמו.
מודיעין עסקי - עובד בחברת אווירונאוטיקה גדולה נדבק על ידי תוכנה זדונית שגנבה ממנו את האחסון המוגן (Protected Storage). למה בכלל קוראים לזה אחסון מוגן? כי הוא כולל סיסמאות כניסה לחברה בה הוא מועסק. אולם באותו אחסון מוגן נמצאו סיסמאות כניסה לחברה המתחרה. מנקודה זו אפשר רק לדמיין איך זה נמשך.
רישומים כספיים של חברה - עובד בחברה גלובלית גדולה קיבל מייל ממטה החברה של הוריו. בשורת נושא המייל נכתב: "תחזיות מכירות, ותוכניות רווח." וצורף קובץ אקסל בו כל המידע הדרוש לקבלת החלטה אם כדאי להשקיע בחברה.
אנו שומעים מדי יום אזהרות על מה שאנו משתפים אונליין, גם במישור האישי וכמובן גם בכל הקשור לחברה בה אנו עובדים וכדאי לדעת שהוויתור על פרטיות קורה מהרגע שהמחשב שלנו נדבק בתוכנה זדונית. ברור כי אף אחד אינו חסין מפני תופעת התוכנות הזדוניות, אבל ניתן לנקוט בכמה צעדים בסיסיים, שיעזרו לנו להבטיח את ביטחון הזהות הדיגיטלית שלנו.
לחשוב לפני שמקליקים. וירוסים המופצים ע"י 'פישינג' (דוגמת מקרי סלקום ושופרסל השנה) היוו יותר מ- 40% מהתקפות ההונאה השנה. לא מדובר רק בהונאת פישינג אשר מכוונים צרכנים לאתרים זדוניים. האקרים זדוניים מפעילים טקטיקות כגון הרעלה של פורומים לגיטימיים ואתרי מדיה חברתית באמצעות הודעות (פוסטים) המכילות קישורים זדוניים.
מזערו את ההורדות. כאשר אתם משתמשים במחשב אישי, תוודאו שהגדרתם רמת אבטחה גבוהה, כדי למנוע הורדות לא מאושרות. מדובר בדרך מועדפת על פושעי הסייבר להוריד תוכנות זדוניות לתוך המחשב שלכם והדבר יכול לקרות אפילו במהלך גישה לאתר לגיטימי. לכן חשוב לקרוא את האישורים המתבקשים על ידי האפליקציות כדי לגשת לנתונים על המכשיר שלכם.
השתמשו בפתרון ביומטרי. תוכנה זדונית מסוגלת להקליט כל דבר שאתם מקלידים. לכן אפילו אם אתם משנים את הסיסמה שלכם או מייצרים סיסמה חזקה, פעולתכם לא תיעלם מעיני תוכנת הריגול. כל דגמי ההתקנים הניידים החדשים והרבה אפליקציות ניידות פופולריות מציעות חלופות ביומטריות במקום סיסמאות ולא ניתן ליירטן באמצעות תוכנה זדונית. תשתמשו באבטחה ביומטרית ככל שניתן.
דניאל כהן, מנהל אתר RSA ישראל
הפעלת תוכנה זדונית (Malware) לגניבת מידע כספי הינה דבר שכיח. רק ברבעון השני השנה, אחת מכל שש התקפות נועדה לבצע הונאה פיננסית וכ-60% מהתוכנות הזדוניות מועברים באמצעות וירוסים המופצים כספאם. קיימים סוגים רבים של תוכנות זדוניות פיננסיות, כל אחת בעלת פונקציה ייחודית, אך עדיין, הפונקציות הרווחות ביותר כוללות 'רישום הקשות' (Keylogging), שימוש בכלי RAT ותוכנות כופר.
לתוכנה זדונית המתוכננת לבצע התקפת סייבר פיננסית, יש מטרה סופית אחת והיא קבלת גישה למידע הפיננסי האישי של הצרכן. הבעיה היא שרוב התוכנות הזדוניות הפיננסיות, מעתיקות הרבה יותר מאשר נתוני חשבונות בנק וסיסמאות, הן מעתיקות קלט שלם של כל דבר הנמצא בהתקן הנגוע.
ככל שהפכנו, כצרכנים וכעובדים, ליותר ניידים ומחוברים, ניהול חיינו המקצועיים והפרטיים באמצעות אותו מכשיר הפך לשגרתי יותר. בעקבות זאת, אנליסטים ומומחי מודיעין הסייבר של RSA חושפים מגוון רחב יותר של מידע גנוב מלבד חשבונות בנק או מידע על כרטיסי האשראי. במידע זה ניתן לעשות שימוש מזיק רחב יותר מאשר גניבת כסף. הנה מקבץ דוגמאות של מידע שחשפו תוכנות זדוניות:
דייטינג אונליין - באתר דייטים ידוע, המשתמשים יכולים להציג שאלות שונות, וכך שאלה בצ'ט פנימי אחת המשתמשות "כעובד ממשלה לשעבר, האם יש דברים בעברך שעלי לדעת עליהם?" גם אם הצד השני לא ענה על כך ובצדק, עדיין זהותו כעובד ממשלה לשעבר נחשפה.
לתשומת לב הפורצים: תוכנה זדונית קלטה את ההודעה הבאה שנשלחה על ידי המשתמש: "כאשר אתה נכנס לבית, הקש את סיסמת האזעקה הבאה *****." המקרה מדבר בעד עצמו.
גיימינג - אתר משחק וירטואלי פופולרי נהג להציע תקופת ניסיון לשחקנים חדשים. משתמש מסוים נרשם אונליין ובחר כסיסמא את המילה "Nightmare". האתר הציע לו על לשנות את הסיסמא כי היא אינה מספיק חזקה, ועל כן הזין "Nightmare8". סיסמא זו אף היא הוגדרה ע"י האתר כ"לא מספיק חזקה", אך לאחר שהזין "Nightmare89" האתר הסכים לקבלה כסיסמא חזקה. במציאות אף אחת מהסיסמאות לא הייתה כה חזקה; גם אם הייתה הסיסמא בת 80 תווים, הכוללים סימנים ותווים, חוזקה לא היה משתפר, וזאת מאחר והתוכנה הזדונית קלטה את כולן והעבירה אותן לתוקף, להאקר.
הונאת קצבאות - תוכנה זדונית גנבה תלונה אנונימית שהוגשה באתר ממשלתי ובה נטען כי גב' מסוימת "קיבלה קצבאות דיור ולא העבירה אותן לבעלי הנכס." בדו"ח, שאמור להיות אנונימי, תוארה הגברת, שזוהתה בשמה הפרטי כ-"אישה רזה, בעלת שיער בלונדיני הנוהגת ברכב לנדרובר כסוף".
עובד לא מאושר - עובד בחברת טכנולוגיה גדולה שלח לחבר הודעה שממנה השתמע כי הוא מאוד לא מאושר מהרילוקיישן שעשתה לו החברה. איך יודעים זאת? מפני שהסוס הטרויאני במחשב שלו גנב את המייל הבא: "יש לי רכב פורד פוקוס, הוא קטן מאוד. למעשה, הכול קטן כאן. הדלק יקר וה- ה-VPN של החברה בדיוק נפל ואני לא יכול לגשת לשום מקום ברשת".
מסרים פנימיים - חברת ייצור גדולה הייתה בתהליך החלפה של מערכות ה-ERP שלה ושכרה את שירותיו של יועץ חיצוני לניהול הפרויקט. בהתכתבות פנימית בחברת הייעוץ שהתוכנה הזדונית גנבה, הוא כתב כך: "מבקשים מאתנו להעריך את חמש הקריטריונים הבאים [...]. אני יכול לבצע את הארבעה הראשונים, אבל אין לי מושג לגבי החמישי, מה לעשות?" לא בדיוק היועץ המומחה שלקוח ירצה לעבוד עמו.
מודיעין עסקי - עובד בחברת אווירונאוטיקה גדולה נדבק על ידי תוכנה זדונית שגנבה ממנו את האחסון המוגן (Protected Storage). למה בכלל קוראים לזה אחסון מוגן? כי הוא כולל סיסמאות כניסה לחברה בה הוא מועסק. אולם באותו אחסון מוגן נמצאו סיסמאות כניסה לחברה המתחרה. מנקודה זו אפשר רק לדמיין איך זה נמשך.
רישומים כספיים של חברה - עובד בחברה גלובלית גדולה קיבל מייל ממטה החברה של הוריו. בשורת נושא המייל נכתב: "תחזיות מכירות, ותוכניות רווח." וצורף קובץ אקסל בו כל המידע הדרוש לקבלת החלטה אם כדאי להשקיע בחברה.
אנו שומעים מדי יום אזהרות על מה שאנו משתפים אונליין, גם במישור האישי וכמובן גם בכל הקשור לחברה בה אנו עובדים וכדאי לדעת שהוויתור על פרטיות קורה מהרגע שהמחשב שלנו נדבק בתוכנה זדונית. ברור כי אף אחד אינו חסין מפני תופעת התוכנות הזדוניות, אבל ניתן לנקוט בכמה צעדים בסיסיים, שיעזרו לנו להבטיח את ביטחון הזהות הדיגיטלית שלנו.
לחשוב לפני שמקליקים. וירוסים המופצים ע"י 'פישינג' (דוגמת מקרי סלקום ושופרסל השנה) היוו יותר מ- 40% מהתקפות ההונאה השנה. לא מדובר רק בהונאת פישינג אשר מכוונים צרכנים לאתרים זדוניים. האקרים זדוניים מפעילים טקטיקות כגון הרעלה של פורומים לגיטימיים ואתרי מדיה חברתית באמצעות הודעות (פוסטים) המכילות קישורים זדוניים.
מזערו את ההורדות. כאשר אתם משתמשים במחשב אישי, תוודאו שהגדרתם רמת אבטחה גבוהה, כדי למנוע הורדות לא מאושרות. מדובר בדרך מועדפת על פושעי הסייבר להוריד תוכנות זדוניות לתוך המחשב שלכם והדבר יכול לקרות אפילו במהלך גישה לאתר לגיטימי. לכן חשוב לקרוא את האישורים המתבקשים על ידי האפליקציות כדי לגשת לנתונים על המכשיר שלכם.
השתמשו בפתרון ביומטרי. תוכנה זדונית מסוגלת להקליט כל דבר שאתם מקלידים. לכן אפילו אם אתם משנים את הסיסמה שלכם או מייצרים סיסמה חזקה, פעולתכם לא תיעלם מעיני תוכנת הריגול. כל דגמי ההתקנים הניידים החדשים והרבה אפליקציות ניידות פופולריות מציעות חלופות ביומטריות במקום סיסמאות ולא ניתן ליירטן באמצעות תוכנה זדונית. תשתמשו באבטחה ביומטרית ככל שניתן.
