26/04/2006 05:39:57
Trancer
היום בבוקר בדרכי חזרה הביתה משיבטה (בסיס מסריח בנגב), קניתי עיתון בבאר-שבע (בשקל אחד! זה אדיר!) ונוכחתי לגלות כתבה בת עמוד וחצי על פרשת phishing שמסעירה את ישראל.
מומחי אבטחה בישראל אומרים "פרשת הסוס הטרויאני של בני הזוג אפרתי לפני כחצי שנה חובבנית ומתגמדת לעומת הפרשה הנוכחית".
הנה הכתבה כפי שנלקחה מאתר Ynet:
ציטוט: גם משתמשי בנקים בישראל נפגעו מסוס טרויאני
"ידיעות אחרונות" מדווח הבוקר, כי גם לקוחות בנקים ישראליים ואתרים ידועים נוספים נפגעו מסוסים טרויאנים מתקדמים, עליהם דווח לפני כחודש ynet
האקרים הצליחו להשתיל תוכנת ריגול במחשבי לקוחות של בנקים גדולים בישראל, כך דווח הבוקר (ג’) ב"ידיעות אחרונות".
לפני חודש דיווחנו כי האקרים אירופיים פיתחו סוס טרויאני שפגע בלקוחות של קרוב ל-300 בנקים בחו"ל, רובם באירופה ובמזרח הרחוק. אז עדיין לא דווח על לקוחות ישראליים שנפגעו, אך אתמול נודע כי גם לקוחות של חמישה הבנקים (לאומי, מזרחי, הפועלים, טפחות ודיסקונט) נפגעו.
חשוב לציין כי מחשבי הלקוחות נפגעו לאחר שהמחשב שלהם הותקף ישירות, ולא מדובר בפגם במערכות האבטחה של הבנקים.
על מה מדובר?
גם בעבר ניתן היה לשתול במחשבים אישיים קודים זדוניים מסוג סוסים טרויאנים כדי להיחשף באמצעות לשמות משתמש וסיסמאות רגישות, אך השיטות של התוקפים הופכות מתוחכמות יותר עם הזמן.
מומחי אבטחה מבחינים לאחרונה במגמה של שימוש ב-Rootkits (תוכנה המעלימה עצמה מרוב אמצעי האבטחה ומתקינה עצמה במחשב) לצורך הטמנת סוסים טרויאנים במחשבים אישיים של גולשים.
שיטות אלה מאפשרות לרמאים לבצע הונאות phishing בצורה מתוחכמת יותר; הסוס, בעזרת ה-Rootkit, מסתיר עצמו היטב וממתין לרגע בו הגולש יגלוש לאתר רגיש כמו אתר של בנק, ואז יצותת לשם המשתמש ולסיסמה וישלח אותם אל יוצר הסוס הטרויאני באמצעות הרשת.
גדי עברון, מחברת ביונד סקיוריטי, הסביר אז כי הקבוצה משתמשת בסוסים טרויאניים כדי לבצע את הפישינג. לדבריו, הסוסים הטרויאנים מבוססים על טכנולוגיה של Rootkits כדי לבצע התקפה מסוג "האיש שבאמצע" (man in the middle)”.
לפי עברון, "התקפה זו פועלת על ידי כך שכאשר משתמש נכנס לאתר מוצפן, הסוס הטרויאני עוקף את ההצפנה דרך המחשב האישי. לאחר שהוא מכניס את פרטיו הסוס הטרויאני מדווח על כך למפעילו המרוחק".
לא רק אתרי בנקים
עברון ציין היום (ג’) כי לביונד סקיוריטי נודע כי גם משתמשים באתרים הבאים נפגעו מהפעילות של קבוצת ההאקרים: חבר’ה, מפה, msn, msnjobs, תפוז, וואלה שופס, נענע, נענעשופס ואתרי היכרויות רבים.
חשוב להדגיש כי נמצאו שמות משתמשים וסיסמאות שנגנבו מגולשי האתרים, אך האתרים עצמם לא נפרצו כלל. ועוד הסתייגות: כלל לא בטוח שההאקרים התעניינו בפרטי הכניסה לאתרים האלה. סביר יותר להניח שהסוס הטרויאני מתעניין בעיקר בפרטי כרטי האשראי, אם הם נשמרו על המחשב.
איך מתגוננים?
על מנת להגן על המחשב האישי מומלץ לבצע את התרגולת הרגילה:
התקנה ועדכון שוטף של תוכנת אנטי וירוס, הורדת טלאי אבטחת מידע ועדכונים מאתר מיקרוסופט והפגנת זהירות ושיקול דעת בנוגע לאתרים אליהם אתם גולשים.
חשוב מאוד להיזהר גם מהונאות פישינג - הודעות דואר אלקטרוני המתחזות לאתר הבנק שלכם, חברת האשראי, שירות דואר מקוון, שירות התשלומים PayPal ספק האינטרנט ועוד, ומבקשות מכם להזין שם וסיסמה בתואנות שונות.
אתם מוזמנים לפרסם פרטים נוספים חבר’ה...
לא יודע מה איתכם, לי זה עושה חשק ליסוע לדוג בשבת P-:
26/04/2006 13:34:57
Acid-Burn
חחח דווקה לדוג בשבת ???...חחח אם אתה תופס תיהיה חבר טוב ותקרא לי לסעודה..
26/04/2006 14:34:56
Rx3vL0n
גם לי די מעניין השיטה הזאת Rootkit המטרה שלה רק להסתיר את הסוס הטרוייאני או שהיא בעצם מין כמו סוס טרוייאני?
26/04/2006 16:07:02
iTK98
אני לא בטוח שהכותב מכיר את המושג phishing התהליך מורכב מהנדסה חברתית מסויימת, ולא כפי שתואר כאן, שאין זה יותר מ keylogger, שאין אפילו צורך אמיתי לשבור את ההצפנה בין הלקוח לשרת.
http://en.wikipedia.org/wiki/Phishing
בקשר למושג רוט קיט, הוא נלקח והעובר שלא בצדק למערכות חלונות (ע"פ דעתי). ההתייחסות במערכת לינוקס לרוט קיט, היא למספר קבצים מסויימים אשר בעזרתם אפשר לעקוב אחרי המערכת, וע"י החלפה שלהם יהיה קשה לגלות חדירה למערכת (ps, who, netstat ועוד). החבילה כוללת בתוכה גם כן סוס טרואני שמאפשר שליטה על המחשב שהחבילה הותקנה עליו.
בחלונות ההתייחסות היא למערך קבצים שמשמשים לתכלית אחת, בדומה לסוס טוראני (אשר מגיע כקובץ בודד) ואולי בדומה ל*ניקס גם כאן קבצים שעוזרים לעקוב אחרי המערכת מוחלפים על מנת להקשות על הגילוי.
http://en.wikipedia.org/wiki/Root_kit[ההודעה נערכה על-ידי iTK98 ב-26/04/2006 16:07:59]
26/04/2006 16:22:39
Zibi
לפי מה שקראתי בנענע הם קצת הגזימו ואין מה לחשוש. http://net.nana.co.il/Article/?ArticleID=372060&sid=127 למי שרוצה הנה מאמר על אחד שעקב אחרי פישרים במשך חצי שנה. http://online.wsj.com/public/article/SB111922540322063658-k2iziFe2OaO0z3gRtu_AvHbEtKk_20060620.html?mod=blogs והנה הדיווח על המאמר בנענע. http://net.nana.co.il/Article/?ArticleID=190348&sid=127[ההודעה נערכה על-ידי Zibi ב-26/04/2006 16:50:33]
26/04/2006 18:43:00
Lamerr
אני מסכים עם itk98 זה אכן קילוגר פשוט, ולא phishing בגלל שלא ממש צריך לעקוף איזה שהיא הצפנה בשביל "להאזין" למקלדת.. החלק הטיפה קשה זה להפוך את הקובץ לrootkit שקשה לגילוי.. כל ה"האזנה" וה"שליחת מידע דרך הרשת" זה שטויות שכל ילד מפגר בעל אינטיליגנציה נמוכה יכול לעשות. חוץ מזה לא נתנו מידע, אם זה עוקף פיירוואל.. זה עוקף ? אם כן אז זה חמוד....[ההודעה נערכה על-ידי Lamerr ב-26/04/2006 18:43:49]
26/04/2006 20:58:29
ReVi3w
גמאני מסכים עם ITK98...זה בכלל לא פישינג :\ ולא נראה לי שיש ממה לחשוש בקשר לדבר הזה..
27/04/2006 22:07:16
Greenu
זה לא כל כך משנה אבל אני דווקא חושב שהכותב התכוון ל: pharming ולא לסתם keylogger הוא פשוט לא נראה באמת בקיא כל כך במושגים אבל לפי ה- men in the middle ן-phishing "מתקדם" אז נראה כי הוא התכוון ל pharming
28/04/2006 01:11:42
antivirus
חחחח פאק מי הכותב של נענע??? איך הוא הגיע לזה שהסוס צריך לפצח הצפנות וכל השטויות האלה??? כמו שאמר איציק אם הסוס כבר על המחשב מספיק קיי לוגר הכי פשוט בעולם... וחוץ מזה תראו מה הוא כתב על המושג Rootkit זה בכלל בכלל לא מדוייק רוטקיט התפקיד שלה הוא לא לשתול את הסוס התפקיד העיקרי שלה הוא שכשהסוס מתעורר ומתחיל לעשות דברים במחשב..שהאנטיוירוס לא יזנק היא כאילו מעלימה את הפעילות שלו מסתירה אותה והינה ההגדרה הפשוטה שלה הויקפידיה These tools are intended to conceal running processes
28/04/2006 01:28:01
Nameless
הוא קנה עיתון בשקל למה ציפיתם? D:
28/04/2006 02:31:00
Trancer
ציטוט:הוא קנה עיתון בשקל למה ציפיתם? D: היי זה "ידיעות אחרונות" בשקל! זה מה שאדיר בזה. זה לא "זמן באר-שבע" או משהו כזה.. P:
עמודים:
1
