רץ בפייסבוק: וירוס מתוחכם מבוסס Zeus המופיע כקישור

הקוד הזדוני הידוע לשמצה Zeus חוזר שוב, הפעם במטרה לגנוב למשתמשים לא רק את הסיסמאות, אלא גם את הכסף מחשבון הבנק.

תמונה: flickr, cc-by, dkalo

תמונה: flickr, cc-by, dkalo

הקוד הזדוני Zeus חוזר שוב לכותרות, הפעם במטרה לרוקן למשתמשים את הכסף מחשבון הבנק. גם הפעם מדובר בגרסה “חברתית” של הקוד, המועבר באמצעות פייסבוק ומדביק את מחשביהם של המשתמשים. ההפצה נעשית בצורה דומה להדבקות בפייסבוק, כאשר משתמשים “נגועים” שולחים קישורים לסרטונים, מוצרים או תמונות לחבריהם – המובילים לקישור המתקין את הקוד הזדוני על המערכת שלהם.

לא כל כך חברתי

הגרסה החדשה של Zeus מתוחכמת מקודמותיה ולאחר ההדבקה יכול הקוד להחליף את קישורי האתרים אליהם נכנסים המשתמשים מידי יום, כגון חשבון הבנק שלהם, בקישורים זדוניים הגונבים את פרטי הזיהוי לשימוש לרעה.

בעוד שפייסבוק מודעת לבעיה הנוכחית, חוקרי אבטחה שונים טוענים כי היא אינה עושה יותר מידי על מנת להתמודד או אפילו להעלים את הסכנה העומדת בפניה משתמשיה, כך שיהיה עליהם וכמובן עליכם לשמור על עצמכם מהסכנות המופצות באמצעותה. בצד החיובי, במידה ואתם משתמשי Mac OS X או לינוקס אתם יכולים לנשום לרווחה. נכון לעכשיו הקוד הזדוני בגרסתו הנוכחית מתמקד אך ורק במשתמשי חלונות, ולמעשה רק עבורם מהווה סכנה ממשית בכל הנוגע לגניבת סיסמאות, זהויות וכספים.

חברת האבטחה Trend Micro שמצאה את הגרסה החדשה של Zeus מסבירה כי הדפים המזוייפים אליהם מגיעים המשתמשים מאוחסנים על ידי כנופיית סייבר רוסית, הידועה בשם Russian Business Network. גם בכל הנוגע להתפשטות הגלובלית של הקוד, כיום מצאו החוקרים כי הנדבקות העיקריות הן ארצות הברית ואירופה, כאשר שלוחות של הקוד נמצאו גם בהודו, רוסיה, קנדה וצרפת.

למרות ש-Zeus הוא קוד ישן שהתגלה לראשונה ב-2007, מאז ועד היום הוא ממשיך להתפשט ברחבי האינטרנט בתצורות שונות ומגוונות. רק לאחרונה חזר לכותרות לאחר שהתגלה כי האקרים מוכנים למכור את הקוד ואף ליישם אותו על מטרות שונות תמורת תשלום, כאשר גם כאן המפיצה העיקרית היא פייסבוק, דרכה מגיעים “הרוכשים” אל מי שאוחז בקוד המדובר.

כמו תמיד, האחריות היא שלנו

בבלוג הרשמי של Trend Micro, מסבירה החברה כי המסקנה המתבקשת היא שגם איומים ישנים עלולים להופיע מידי פעם ולסכן את המשתמשים, כך שחשוב לוודא שהקישור אליו נכנסתם הוא אכן הקישור המופיע בשורת הכתובת, וכמובן להזהר מפני לחיצה על קישורים חשודים, גם אם הם מגיעים מחבריכם.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 תגובות על "רץ בפייסבוק: וירוס מתוחכם מבוסס Zeus המופיע כקישור"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אורי
Guest

איך מגלים אם נדבקת, ואיך משמידים אותו ?

זאב
Guest

כנ’ל

wpDiscuz

תגיות לכתבה: