הטרויאני הותיק פתח דף פייסבוק, מציע קודים זדוניים תמורת תשלום

RSA הבחינה בדף פייסבוק המציע למכירה את הסוס הטרויאני הוותיק והמוכר Zeus, לצד קודים זדוניים ופרצות אבטחה הזמינים לכל מי שרק רוצה בכך

מקור: RSA

מקור: RSA

חברת האבטחה RSA פרסמה בבלוג שלה כי הסוס הטרויאני הוותיק והמוכר Zeus, הפעיל מ-2007 והצליח להפיל ברשתו ארגונים רבים, חוזר לתודעת הרשת בזכות דף פייסבוק שהוקם במיוחד עבורו. בעוד שהדף המדובר כבר הוסר מהרשת החברתית, RSA מציינת כי כלל עדכונים בנוגע לבוטנטים השונים, פרצות אבטחה אותן ניתן לנצל וכמובן עדכונים שונים שהתווספו ל-Zeus.

בחסות הרשת החברתית

נראה כי הפלטפורמה האידיאלית לשיווק ולפרסום היום היא לא אחרת מאשר פייסבוק. הרשת החברתית המונה למעלה ממיליארד משתמשים היא כלי נוח, באמצעותו ניתן להגיע לקהל לקוחות רחב במיוחד, וליצור חשיפה מקסימלית למותג המבוקש. מותגים וחברות אינם היחידים שחושבים כך, וגם האקרים החליטו לעשות בה שימוש על מנת להפיץ את הקודים הזדוניים, הסוסים הטרוייאנים והבוטנטים לכל המעוניין.

דף הפייסבוק המדובר, לצד דפי פייסבוק נוספים המתחילים לצוץ ברחבי הרשת החברתית מציעים מגוון רחב של קודים זדוניים, כגון Zeus, SpyEye, Ice IX או Citadel במסגרת Fraud-as-a-Service. כלומר, תמורת מחיר של כמה מאות דולרים יכולים המשתמשים לאחוז בכלים שיאפשרו להם לפרוץ, לגנוב ולחבל בכל מערכת שרק ירצו. גם במידה והמשתמשים אינם יודעים לבצע פעולות שכאלה, אותם דפים מציעים לכל מי שרוצה ברעתם של אחרים אך לא אוחז במידע הטכני, לבצע את שירותי ההאקינג על ידי “צוות מומחים” תמורת תשלום נוסף.

בעוד ש-Zeus הוא קוד זדוני ישן יחסית, RSA מבהירה כי עם הכלים הנכונים והמפתחים העומדים מאחוריו ניתן לחזור ולפגוע משמעותית באתרים, משתמשים וארגונים שונים. למעשה, בדף שהוסר הוצג ממשק הניהול עבור האדמין, ואף הוצע קישור לאתר חיצוני המיועד עבור רוכשים פוטנציאלים, שהדגים את יכולותיו של Zeus.

נגיש ופתוח לכולם?

עד היום, הצעות ועסקים מסוג FaaS התבצעו בפורומים אפלים ואתרים חשוכים שהסתתרו ברשת, אליהם הגיעו המשתמשים שידעו היכן לחפש והיו מוכנים “לקחת את הסיכון” במטרה לפגוע באתרים או חברות שונות. כעת, עם הגעתם של המפתחים וההאקרים אל פייסבוק, המציעה תפוצה בינלאומית לכל מוצר או שירות הקיים כיום בשוק, נראה כי האפשרויות פתוחות לכל מי שרק ירצה.

בעוד שאין ספק כי פייסבוק תעבוד קשה מאוד על מנת למצוא ולהסיר דפים מסוג זה, סביר להניח כי לא תצליח לעמוד בעומס ומידי פעם יצליחו מנהלי העמוד להציג את מוצריהם למספר ימים ארוכים אולי אפילו שבועות – במהלכם משתמשים רבים יצליחו לשים את ידיהם על אותם קודים זדוניים במטרה לפגוע באחרים. בשורה התחתונה, נראה כי כעת זה הזמן הטוב ביותר להמנע מלחיצה על קישורים לא מוכרים ברשת, לפקוח עיניים בכל הנוגע לאתרים הדורשים מכם מידע, ואולי אפילו להחליף את הסיסמאות כדי שלא יהיו תואמות בכמה וכמה שירותים.

דף הניהול. מקור: RSA

דף הניהול. מקור: RSA

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: