דוח האיומים של חברת ESET לחודש יוני

מתקפת סייבר נוספת באירן? לפי דיווחים בכלי התקשורת השונים אירן הייתה נתונה גם ביוני תחת מתקפת סייבר, הפעם יעד המתקפה היה הבנק המרכזי של אירן. על-פי הדיווחים אתר הבנק נפל למשך זמן רב, מה שחיזק את ההשערה שמדובר במתקפת סייבר ולא בתקלה. כלי התקשורת לא פירטו אומנם על מהות התקיפה, אך ככל הנראה מדובר בתקיפת "מניעת שירות" (denial-of-service) ולא נגרם נזק ממשי לבנק או ללקוחותיו.

מתקפת סייבר רחבת היקף נוספת הגיעה הפעם מדרום אמריקה ובעיקר מפרו. בתחילת החודש חשפה מעבדת הווירוסים של ESET תולעת מחשבים מתוחכמת אשר גנבה מסמכים שנוצרו באמצעות תוכנת העיצוב אוטוקאד, הפופולרית בקרב מהנדסים ומעצבים בהכנה של תוכניות ושרטוטים. לטענת חוקרי ESET, התולעת היא ככל הנראה חלק מפרשת ריגול תעשייתי אשר גנבה את המסמכים ושלחה אותם לחשבונות אימייל בסין. בשיתוף פעולה עם הרשויות בסין ועם חברת Autodesk מפתחת האוטוקאד, הצליחה ESET לעצור את שליחת הקבצים לחשבונות האימייל ולנקות את המחשבים הנגועים מהתולעת. חוקרי ESET מאשרים שעשרות אלפי מסמכי אוטוקאד, בעיקר מפרו, דלפו עד לחשיפת הפרשה.

"המדפסת המשוגעת"

באג בווירוס? סוס טרויאני המכונה Trojan.milicenso עלה לכמה משרדים במלאי הנייר שלהם. הטרויאני, שמטרתו היא בכלל הצגת פרסומות התחיל לתקוף גם את המדפסת ולגרום לה להדפיס עשרות דפים מלאים בג'יבריש, כך דיווח אתר הטכנולוגיה ZDNet. מדובר באיום שנתגלה כבר ב 2010 וכדי להימנע ממנו מומלץ להקפיד על נהלי האבטחה הרגילים כמו לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות באופן שוטף, לא לפתוח קבצים ולא ללחוץ על לינקים ממקור לא ידוע.

ה-FBI נלחם בפשע המקוון

ב-26 ביוני מסרו הרשויות בארה"ב שהן הצליחו לסכל את תוכנותיהם של 24 האקרים מארבע יבשות שונות, שניסו להוציא לפועל הונאות שונות לגניבת מספרי אשראי. במבצע בינלאומי הצליחו סוכני ה- FBI, שהתחזו להאקרים בעצמם, להביא למעצרם של החשודים (11 מארה"ב ו- 13 נוספים ממדינות אחרות בעולם) ומנעו, לפי ההערכות, הפסד פוטנציאלי של יותר מ-200 מיליון דולר. ואצלנו? המשטרה עצרה את הפרסומאי הצעיר שפרסם סרטון בו נראה מטוס מתרסק באזור הקריון בחיפה. בחקירתו טען הצעיר שהסרטון היה חלק ממסע פרסום תמים ושלא הייתה כוונה לזרוע בהלה בציבור.

אלו איומים כיכבו בחודש יוני?

את טבלת האיומים מוביל שוב ה- IFN/Autorun. מדובר במשפחה של Malware שמנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על-מנת להפיץ את עצמה ממחשב למחשב. אל המקום השני חוזרת החודש, באופן מפתיע, התולעת קונפיקר שכבר ירדה למקום הרביעי. במקום השלישי נמצא איום המכונה HTML/ScrInject. האיום ScrInject, הוא למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי. ניתן להימנע מאיומים אלה באמצעות עידכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.