זוהה וירוס שגונב פרטי משתמשים בבנקאות הרשתית
חוקרי אבטחה זיהו קוד זדוני חדש שמכוון לגנוב את פרטי ההתחברות של הגולשים אל שירותי הבנק ברשת. האיום סורק את מחשבי המשתמשים טרם התקיפה על מנת להימנע מגילוי
מזיק ממוחשב מרסלו אלווס, cc-by-sa
מטרתו העיקרית של האיום, היא הזרקת תוכן זדוני לאתרי אינטרנט באמצעות שרת אירוח נגוע. למרות שבאופן מעשי ניתן להשתמש בסוג האיום הזה כדי לגנוב כל סוג של מידע, במקרה הזה התוקפים בחרו להחדיר לאתרי הבנקים נוזקה שמטרתה היא גניבת מידע ופרטי התחברות של לקוחות הבנקאות המקוונת.
לאחר שהמשתמש מתחבר לחשבון שלו, הנוזקה תפתח חלון קופץ בו הוא מתבקש להכניס את קוד הזיהוי של כרטיס האשראי שלו - שלוש או ארבע הספרות שמופיעות בגב הכרטיס - לאחר מכן הנוזקה תישלח את הקוד הזיהוי, יחד עם כל מידע אחר אודות המשתמש שהיא הצליחה לאסוף, אל המפעילים שלה.
אחד הדברים המעניינים ביותר לגבי הנוזקה הוא האופן שבו היא נמנעת מזיהוי. ראשית, הנוזקה מסוגלת לסרוק את המחשב של
הקורבן לפני הזרקת הקוד הזדוני כדי לבדוק האם המערכת שלו פגיעה. אם מתגלה שהמערכת מוגנת, הקוד הזדוני לא יופעל. שנית, הנוזקה מסוגלת לזהות האם מנהל האתר מחובר אל השרת באותו רגע, משום שהוא עלול למנוע את הוצאתה לפועל של המתקפה. בנוסף, הנוזקה מסוגלת "לזכור" האם משתמש כלשהו כבר הודבק בקוד הזדוני, דבר שימנע ממנה לתקוף שוב ושוב את אותו המשתמש ובכך מקטין את הסיכויים להיחשף.
היכנסו לעמוד הפייסבוק החדש של מעריב
נא להמתין לטעינת התגובות
אקו"ם