וירוס חדש גונב סיסמאות

וירוס חדש שהתפשט ברחבי העולם נחשף על ידי חברת סייבר ישראלית סייבריזן שעצרה את הוירוס.

אורלי הררי , ט"ז בניסן תשע"ח

עמית סרפר
עמית סרפר
צילום: יחצ

וירוס חדש שהתפשט ברחבי העולם במשך יותר משמונה חודשים, נחשף על ידי חברת סייבר ישראלית סייבריזן שעצרה את הוירוס.

הוירוס Fauxspersky התחזה לקבצים מסוימים באנטי וירוס של קספרסקי והתפשט דרך דיסק און קי. כלומר ברגע שהוכנס דיסק און קי נגוע למחשב הוירוס עבר אליו ומשם למחשב הבא. הוירוס גנב כל טקסט שהוקלד על ידי המשתמש, מסיסמאות רגישות, פרופילים, הודעות, מיילים וטקסטים מקבצי וורד.

הוירוס תוכנת בצורה כזו שבכל פרק זמן מסוים כל המידע אשר נאסף במחשב המודבק נשלח ישר לתקופים דרך כלי יצירת הטפסים של גוגל "גוגל פורם". כך שבעצם התוקפים קיבלו כמויות של מידע על כל מחשב מודבק בכל כמה דקות.

עמית סרפר, ראש תחום מחקר בסייבריזן, מסר "ביצענו מחקר מעמיק שכלל גם הנדסה הפוכה של פירוק הקוד לכל רכיבי הוירוס. מצאנו כי בעצם התקיפה הייתה בסיסית ופשוטה עד כדי כך שאנטי וירוסים רגילים לא עלו עליה. לאחר שהבנו כי התוקפים משתמשים בתשתיות של גוגל להזלגה של מידע, יצרנו קשר עם גוגל בבקשה שיחסמו את התקיפה שהסתובבה ברשת מספר חודשים וכך הם עשו."


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il