דפדפן כרום: תוסף זדוני אוסף פרטי בנק

מתקפת סייבר נגד משתמשי הדפדפן כרום בצורה של תוסף זדוני המשמש את התוקפים להונאות בנקאיות. מאות הדבקות כבר זוהו בישראל.

ניר הר זהב , ו' בניסן תשע"ג

דפדפן כרום: תוסף זדוני אוסף פרטי בנק -ערוץ 7
יעבוד גם תחת ממשק המטרו של חלונות 8. כרום של
גוגל

חברת ESET, מפתחת האנטי וירוס NOD32, פרסמה אזהרה למשתמשי הדפדפן הפופולארי של גוגל מפני תוכנה זדונית המשתמשת בתוספי דפדפן זדוניים כדי להשיג את פרטי הגישה של המשתמשים לאתרי הבנקים שלהם במטרה להוציא אל הפועל הונאות בנקאיות. 

לפי שעה עיקר הפעילות של ההונאה החדשה מתרכזת בארצות הולנד, נורבגיה, איטליה, דנמרק והרפובליקה הצ'כית אך כמה מאות הדבקות כבר זוהו בישראל.

התוכנה הזדונית, המכונה Theola, מאפשרת לאקרים לבצע מעקב אחר פעולת המשתמש במערכת והיא אף מסוגלת להסריט את הפעילות בקובץ וידאו. כאשר היא מזהה שהמשתמש מבקר באתר של אחד מהבנקים המוכרים היא מתחילה לתעד את הפעילות ושולחת את התיעוד לגורם חיצוני.

ה- Theola מצליחה להתחמק מרוב פתרונות האבטחה כיוון שהיא משתמשת בדרכים לגיטימיות על מנת לחדור למערכת. כלומר, התקנת התוסף לדפדפן וקבלת ההרשאות נעשות בצורה "התנדבותית" על ידי המשתמש, בתהליך התקנה זהה לכל תוסף אחר.

על מנת להימנע מההונאה מומלץ לנהוג במשנה זהירות כאשר מתקינים תוספים על הדפדפן, ובדומה לתוכנות או אפליקציות למערכות ההפעלה השונות, אל תתקינו תוספים באתרים חשודים או שאינכם יודעים מהו מקורם או למה הם משמשים. כמו כן, יש לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות בחתימות החדשות ביותר.

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il