$
IT בעולם

פרצת אבטחה באופיס משמשת לגניבה והונאות פיננסיות

למרות שמיקרוסופט דיווחה כי פרצת האבטחה שהתגלתה בתוכנת אופיס לא נמצאת בשימוש נרחב. גילוי חדש מעיד כי היא מושכת יותר האקרים ממה שחשבו קודם לכן

רפאל קאהאן 15:0710.11.13

מיקרוסופט דיווחה בשבוע שעבר על פרצת אבטחה חדשה שהתגלתה בגרסאות ישנות של תוכנת אופיס (2003 ו-2007) כאשר הן מופעלות על גבי ווינדוס XP. הגילוי של מיקרוסופט הוצנע על ידה, והחברה טענה כי מדובר בפרצה שנוצלה רק באופן מינורי על ידי האקרים, כך על פי אתר Ars Technica.

אולם כעת, מסתבר כי כל פרצה קוראת לגנב, וזו של מיקרוסופט אינה יוצאת דופן. על פי הדיווחים המוקדמים, הפרצה נוצלה במקרים בודדים בלבד ובעיקר במזרח התיכון ודרום-מזרח אסיה. חוקרי אבטחת מידע של שתי חברות מובילות בתחום טוענים כעת כי לא רק שהפרצה נמצאת בשימוש נרחב, אלא שהיא גם קיימת בגרסאות נוספות של אופיס.

 

הפרצה באופיס נמצאת בשימוש נרחב בעיקר לפריצה לחשבונות בנק מקוונים הפרצה באופיס נמצאת בשימוש נרחב בעיקר לפריצה לחשבונות בנק מקוונים צילום: shutterstock

 

החוקרים מצאו כי גם תוכנות אופיס 2010 ומיקרוסופט לינק סובלות מהבעיה. בנוסף ניתן לנצל את הפרצה לא רק בסביבת ווינדוס XP, אלא גם בווינדוס ויסטה וווינדוס סרבר 2008. מעבר לכך, הפרצה משמשת לרוב להחדרת נוזקות ממוקדות אשר משמשות להונאה וגניבת כספים מהקורבן.

 

חוקרי חברת הסייבר האמריקאית פייראיי (FireEye) מצאו כי אימיילים שנשלחו עם קבצי וורד הכילו למעשה גרסה של נוזקה בשם Citadel. נוזקה זו הינה מהמסוכנות כיום והיא נמצאת בשימוש בעיקר אצל קבוצות האקרים על מנת לפרוץ לחשבונות בנק מקוונים.

 

חוקרי פייראיי דיווחו כי הפרצה מנוצלת כיום בעיקר על ידי שתי קבוצות האקרים: האחת, Ark, מפעילה רשת בוטנטים עולמית מבוססת Citadel, השנייה, קבוצת Hangover, ידועה בקמפיינים להחדרת נוזקות שמשמשות לאחר מכן את הקבוצות דוגמת Ark.

 

גם חברת סימנטק מצאה כי הפרצה שימשה את ההאקרים האחראים לקמפיין של Hangover. להגנתה של מיקרוסופט יש לציין כי החברה כן לקחה את העניין ברצינות וניתן כבר כעת למצוא פתרונות ראשוניים לחולשה. אנו ממליצים למשתמשים אשר נמצאים בקבוצת הסיכון לא לחכות וחסן את עצמם בהקדם.

בטל שלח
    לכל התגובות
    x