נחסמה תוכנת פריצה המשתלטת על מצלמות רשת וסיסמאות בדפדפן
מאת:
מערכת Telecom News, 13.8.17, 14:14
מדובר באחת הנוזקות המתקדמות בעולם בעלת יכולות נוספות להדלקת מיקרופון, לביצוע חיפוש בקבצים ולצילום מסך באופן אוטומטי ללא מעורבות התוקף. דרך הפעולה של התוכנה הזדונית מתחילה במכירתה להאקרים בפורמים של הרשת האפלה והפצתה כשהיא מוסווה במסמכים של מיקרוסופט אופיס.
חברת
סייבריזן (
Cybereason) הישראלית
פיתחה חיסון כנגד תוכנת פריצה חדשה מהמתקדמות בעולם, שמאפשרת להקליט תוכן דרך מצלמות ומיקרופונים במחשבים נגועים, לבצע חיפוש בקבצים, לצלם מסך ולשלוף סיסמאות השמורות בדפדפנים הנפוצים. כל זאת, באופן אוטומטי וללא צורך במעורבות אקטיבית של התוקף.
דרך הפעולה של התוכנה הזדונית מתחילה במכירתה להאקרים בפורמים של
הרשת האפלה והפצתה כשהיא מוסווה במסמכים של מיקרוסופט אופיס. עם פתיחת המסמך מתפזרות במחשב של הקורבן מספר נוזקות הכוללות תוכנת כופר ונוזקות טרויאניות.
הקורבן אינו מבחין בפעילות חשודה והתוקף משיג אפשרות לשליטה מרחוק במחשב כאילו יש לו גישה פיזית למערכת. זאת, כדי לנצל את המחשב המודבק לריגול, פעילות פלילית או זדונית.
התוקף יכול להנחות את הנוזקה לפעול באופן אוטומטי כשהיא מבצעת צילומי מסך תקופתיים של המערכת או כאשר חלונות מסוימים פעילים. בנוסף התוכנה מסוגלת ללכוד וידאו וקול הנשמרים על המחשב באופן מקומי ונשלחים לתוקף בשלב מאוחר יותר. זאת, כדי למנוע זיהוי של ביצוע הפעילות בזמן אמת כשהנתקף עובד על המחשב. הנוזקה מצפינה את פעילותה ומוחקת את עקבותיה באופן אוטומטי.
מפתח הנוזקה מוכר את רשיונות השימוש בה דרך מספר זהויות בדויות במקביל, במחיר המשתנה בין 58 ל-389 דולרים המשולמים במטבעות דיגיטליים כמו
ביטקוין, ששומרים על אנונימיות של הרוכש והמוכר ואינם ניתנים למעקב.
התשלום המוזל מקנה לפורץ רשיון במסלול של האקר מתחיל, שמאפשר להשתלט על מחשב אחד למשך חודש ימים. הרשיון היקר יותר מאפשר להשתלט על 10 מחשבים למשך 6 חודשים.
סנז ישר, ראש צוות המודיעין של סייבריזן: "מדובר בנוזקה
Remcos RAT המופצת ברחבי העולם בחודש האחרון בגרסה משודרגת. המפתח מציע להאקרים לרכוש מנוי לשימוש בנוזקה החל מ-58 דולרים. הגישה הקלה לנוזקה המתוחכמת מוכיחה, שלא צריך להיות מומחה סייבר כדי להשיק התקפות זדוניות מתוחכמות ומפתה עברייני רשת חדשים להגביר את פעילותם בתחום".