ישראל מתחברת לכלכלה
 

טכנולוגי

מילון כלכליסט

וירוס מחשב וירוס מחשבים האקר האקרים אבטחה אבטחת תוכנה אבטחת מידע אינטרנט גלישה פריצה 
צילום: shutterstock
מניות קשורות לכתבה
     

    מאות אלפי פרטי חשבונות בנק נגנבו על ידי תוכנת סוס טרויאני

    חברת RSA דיווחה כי איתרה תוכנת סוס טרויאני שהיתה פעילה משנת 2006 ופגעה בגולשים מ-40 מדינות. אתרי בנקים ישראלים לא נפגעו

    צמרת פרנט

    04.11.08, 16:49
    5 תגובות

    500,000 פריטי חשבונות בנק וכרטיסי אשראי נגנבו ביותר מ-40 מדינות על ידי תוכנת סוס טרויאני שתוארה כ"אחד הכלים המתוחכמים ביותר שנוצרו אי פעם על ידי ארגון פשע". כך לפי דיווח של חברת המידע RSA, המתמחה באיתור הונאות מחשב. 

      

    הסוס הטרויאני, שנקרא Sinowal אותר לאחרונה על ידי מעבדות RSA. "הגופים העיקריים שנפגעו הם בנקים  וחברות כרטיסי האשראי", אומר ינון גלזנר מומחה להונאות ברשת ב-RSA ישראל. "הסוס פעיל כבר משנת 2006 ומופעל על ידי ארגון פשע שמשנה את מיקומו. הוא פעל בעבר ממזרח אירופה, רוסיה ואותר גם בארה"ב". לדברי גלזנר שורשיו מיוחסים ככל הנראה לארגון הפשע הרוסי RBN. גלזנר הוסיף כי מבדיקה עולה שעד עתה לא נפגעו חשבונות בנק בישראל, אך לדבריו, הסכנה לפגיעה כזו עדיין קיימת.



    הנפגעים: אתרי בנקים וחברות כרטיסי אשראי
    הנפגעים: אתרי בנקים וחברות כרטיסי אשראי צילום: shutterstock

    יפתח עמית, מנהל חטיבת המחקר לאבטחת מידע בחברת אלדין אמר כי הסוס הטרויאני פגע ככל הנראה גם בגולשים מישראל, אבל רק באלה שמנהלים חשבונות בבנקים זרים. לדברי עמית, התוכנה הזדונית לא פגעה באתרים ישראליים, אלא רק באתרים פיננסיים בחו"ל.

     

    הייחוד של הסוס הטרויאני הזה הוא בעובדה שהצליח לפעול במשך שנתיים וחצי רצופות מבלי שנתפס. "מדובר במשהו מאוד נדיר", אומר גלזנר. "הוא עבר כמובן מספר עדכונים במשך השנים, אבל העובדה כי מדובר בעסק משגשג שממשיך לפעול מבלי שנעצר מראה על התחכום הרב של הארגון".

     

     לטענת RSA האיום העיקרי של Sinowal הוא באופן הפעולה שלו שנקרא drive-by downloads. המשמעות היא שהוא פועל מאחורי הקלעים. להערכת מומחי אבטחה, יותר מ-2,000 אתרי אינטרנט לגיטימיים בעולם נפגעו מהתוכנה. "במחשבי גולשים שגלשו לאותם אתרים הותקן הסוס הטרויאני באופן אוטומטי מבלי שהם היו מודעים לכך", אומר גלזנר ומוסיף כי ההדבקה מאפשרת להאזין לכל הקלדה שנעשית במחשב, לזהות כי מדובר באתרי בנק ולהעביר את הפרטים, מבלי שהגולש יודע על כך, לשרתי ארגון הפשע.

     

    לפני כמה שבועות דיווחה חברת אלדין כי עשרות אלפי אתרי אינטרנט בעולם נפרצו ובחלקם הושתל קוד זדוני שגרם להתקנת סוס טרויאני על מחשבי הגולשים שגלשו אליהם. בין האתרים שנפרצו היו גם אתרים של התעשייה האווירית, רפא"ל, אוניברסיטת בן גוריון ואוניברסיטת תל אביב

     

    פרסום ראשון: 04.11.08, 16:49

     

    5 תגובות ל ”מאות אלפי פרטי חשבונות בנק נגנבו על ידי תוכנת סוס טרויאני“

    (5 תגובות)
     
    נושאים
    בארץ רכב עסקי ספורט משפט קריירה קריקטוריסט אפליקציות פרויקטים נדלניסט עולם פנאי 2016 וידאו צרכנות דיגיטלית תעופה ותיירות מינויים חדשים ארכיון שערים טכנולוגי חינוך פיננסי פרסום ושיווק אינטרנט דעות אחריות וסביבה מיוחדים פוטו כלכליסט
     
    שוק ההון
    מקור נתוני הבורסה: קו מנחה /   bizportal
     
    אודות
     
    כלים
    דיוור אלקטרוני Radware Connector Supersize - עיצוב אתרים YIT  - פיתוח אינטרנט ואפליקציות