זה היה חודש עמוס בזירת האבטחה ברשת. בתחילת דצמבר שמענו שגוגל הסירה את המשחק Balloon Pop 2 מה- Google Play, לאחר שהיא גילתה שאפליקציית המשחק הפופולרית עושה קצת יותר מפיצוץ בלונים. בגוגל גילו שהאפליקציה משמשת כ"שירות גיבוי" כביכול לאפליקציית המסרים המידיים WhatsApp ולשם כך היא מתעדת את השיחות של המשתמשים שעל המכשיר שלה מותקן המשחק. את תמלילי השיחות המלאים ניתן היה להשיג באתר אינטרנט הנקרא WhatsApp Copy פשוט על-ידי הזנת מספר הטלפון של המכשיר עליו מותקן המשחק.
עוד הונאה שמנצלת את הרשתות החברתיות הייתה דווקא בגזרה המקומית שלנו בישראל. הודעה מפוקפקת שהופצה בין משתמשי הפייסבוק טענה שחברה משותפת של שולח ההודעה והקורבן התאבדה. ההודעה כללה לינק שלחיצה עליו הובילה את המשתמש, בסופו של דבר, לעקוב אחר דף פייסבוק של משתמש פרטי. אותו דף פייסבוק כבר צבר מעל 118 אלף עוקבים והסכנה היא שהוא יתחיל להפיץ וירוסים או הונאות אחרות לאותם המשתמשים שעוקבים אחריו.
איך מחדירים וירוס לכספומט?
בחודש דצמבר נחשפה הונאה לגניבת כסף ממכונות כספומט מבנק אירופאי. הגנבים הצליחו להחדיר וירוס לכמה כספומטים שונים של הבנק על-ידי כך שהם קדחו חור במבנה הכספומט והכניסו דיסק-און-קי נגוע בווירוס למחשב שבפנים. הווירוס אפשר לגנבים להפעיל את הכספומט בממשק שלהם במקום הממשק של הבנק וכך הם הצליחו לרוקן את הכספומטים כמה פעמים לפני שהשיטה שלהם נחשפה. ככל הנראה לגנבים, שטרם נתפסו, היה לא מעט מידע לגבי הכספומטים, כך שהם ידעו במדויק איפה לקדוח את החור ואיך לטשטש את עקבותיהם.
גם בתי חולים לא מחוסנים ממתקפות סייבר
פרטים אישיים של לא פחות מ 90 אלף מטופלים של בית חולים בסיאטל נחשפו לאחר שעובד בית החולים פתח קובץ נגוע שהגיע לתיבת האימייל שלו. לרוע המזל, על המחשב שנדבק היו פרטים אישיים כולל מידע רפואי, כתובות ומספרי טלפון של חולים רבים שטופלו או מטופלים על-ידי בית החולים. עוד סיבה טובה למה לא לפתוח קבצים מפוקפקים ממקור לא ידוע.
האיומים הנפוצים בישראל בחודש דצמבר
אל מקום הראשון מבין האיומים המובילים בישראל מגיע החודש סוס טרויאני המכונה win32/AULA. זוהי למעשה תוכנה המתחזה לאנטי וירוס שמטרתה היא לגנוב פרטים אישיים ממחשבי הקורבנות. הטרויאני חודר למחשב יחד עם תוכנות זדוניות אחרות בעת גלישה באתרים זדוניים בצורה סמויה, מבלי שהמשתמש מודע לכך ולאחר מכן מנסה להשיג פרטים כמו מספר כרטיס אשראי, סיסמאות או כל מידע רגיש אחר שמוקלד על-ידי המשתמש.
אל המקום השני והשלישי מגיעים האיומים Agent ו Kryptic (בהתאמה) שמטרתם דומה והם משתמשים גם הם לריגול אחר המשתמשים כדי לנסות להשיג סיסמאות ופרטים רגישים אחרים.
כדי להימנע מאיומים אלה ההמלצה של ESET היא לוודא תמיד שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.