מחקר: ב-3 רבעוני 2018 תקפו 14 משפחות קוד זדוני (טרויאנים) אתרי מסחר אלקטרוני
מאת:
מערכת Telecom News, 22.11.18, 15:12
מהמחקר עולה, שההאקרים מעדיפים לתקוף דווקא את המוכרים ולא את הקונים, כשמחיר סיסמת חשבון סוחר נוסק לאלפי דולרים. 3.7 מיליון רשומות של הרשאות לחשבונות מסחר אלקטרוני עומדות למכירה בשווקים מקוונים. את רובן ניתן לאתר דרך מנוע החיפוש של גוגל ולא ב"רשת האפלה". מי מובילה במספר חשבונות למכירה ב"רשת האפלה"? מהן ההמלצות לצרכנים ולסוחרים ברשת?
עונת הקניות מגיעה בימים אלה לשיאה, ומחקר חדש של מעבדת קספרסקי מראה, שהטרויאנים מתמקדים בעיקר במותגים ידועים, ומצליחים לגנוב סיסמאות ומידע נוסף דרך האתרים שלהם.
בחברה זיהו 9.2 מיליון ניסיונות התקפה, שנערכו במהלך השנה עד סוף הרבעון ה-3 של 2018, בהשוואה ל- 11.2 מיליון התקפות במהלך 2017 כולה, כאשר משפחת קוד זדוני מסוימת זינקה ב-34%. חצי מכל האתרים שהותקפו שייכים למותגי הלבשה ידועים, בהם מותגי אופנה, הנעלה, מתנות, צעצועים וחנויות כלבו.
הטרויאנים נעזרים במותגים הידועים כדי לנסות לגנוב הרשאות של חשבונות של משתמשים, מספרי אשראי, מספרי טלפון ועוד. הם משיגים את הנתונים באמצעות יירוט נתונים כאשר הם מוזנים באתרים המותקפים, באמצעות שינוי התוכן באתרי אינטרנט, וע"י הפניית מבקרים לעמודי דיוג (פישינג).
משפחות הקוד זדוני המרכזיות, שגנבו מקורבנות באמצעות מותגי מסחר אלקטרוני, הן
Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID ו-
SpyEye (שזינק ב-34% לעומת 2017).
ממצאים מרכזיים:
1) בסך הכל נמצאו במחקר 14 משפחות קוד זדוני, שתקפו 67 אתרי מסחר אלקטרוני כדי לגנוב נתונים מקורבנות. על פי נתוני החברה, 33 מתוכם הם אתרי אופנה והלבשה, 8 אתרי אלקטרוניקה, 8 קשורים בבידור וגיימינג, 3 אתרי טלקום, 2 אתרי תשלומים ו-3 פלטפורמות קמעונאות.
2) 50% משמות המותגים הנמצאים בשימוש ע"י משפחות של טרויאנים מגיעים מעולמות האופנה היוקרתית, כולל הנעלה, תכשיטים, מתנות וצעצועים, וכן חנויות קמעונאות גדולות. 12% מהמותגים מגיעים מתחום האלקטרוניקה, ותחום הגיימינג סיפק אותו שיעור של הזדמנויות להאקרים.
3) 3.7 מיליון רשומות של הרשאות לחשבונות מסחר אלקטרוני עומדות למכירה בשווקים מקוונים. את רובן, כ-3.5 מיליון, ניתן לאתר בקלות דרך מנוע החיפוש של גוגל. רק מיעוט נמצא בחנויות ב"
רשת האפלה", שמתמקדות יותר בסחר בנשק בלתי חוקי, סמים ועוד. פייפאל מובילה במספר החשבונות למכירה ב"
רשת האפלה" עם 2,11,007, אמזון אחריה עם 3,742 בלבד, ואיביי עם 2,456. המחירים הגבוהים ביותר נגבים עבור מה שנראה כמו הרשאות גישה לחשבונות של סוחרים ברשת. המחיר עבור חשבון ריק מכספים הוא מספר דולרים בודדים, בעוד המחיר עבור חשבון, שנמצאים בו 10,000 דולרים ומעלה, מגיע ל-1,000 דולרים.
המלצות לצרכנים:
- פתרון אבטחה עוצמתי, שמעודכן בקביעות, הוא הכרח עבור כל המכשירים בהם משתמשים כדי לבצע רכישות ברשת. פתרונות אלה לא רק מסייעים להגן מפני ביקור באתרים, שאינם מוגנים, אלא גם כדי לזהות את הטרויאני כאשר הוא מנסה להתקין את עצמו על מחשב ולרוץ על המערכת.
- הימנעו מהזנת נתונים באתרים שהראים חשודים או הנראים כגרסה מזויפת של אתרים מוכרים.
- אל תלחצו על קישור בלתי ידוע המגיע בהודעה ברשת חברתית או בדואר אלקטרוני, אפילו מאנשים, שאתם מכירים.
- אל תלכו שולל אחר התרעות צעקניות. בדקו באופן ישיר עם הספק אם יש בעיה בחשבון
המלצות לסוחרים ברשת:
- השתמשו בשירות תשלומים אמין ושמרו על תוכנת התשלומים והסחר שלכם מעודכנת. כל עדכון חדש יכול להכיל קוד, שיסגור אפשרויות פריצה למערכת.
- השתמשו בפתרון אבטחה מותאם אישית כדי להגן על העסק והלקוחות, ולהבטיח, שכל רמות הרשת הארגונית מוגנות, החל מבסיס הנתונים ועד למערכות מסחר אלקטרוני. התקינו פתרון אבטחה ייעודי, שיאפשר לכם ללכוד כל קוד זדוני, ואפילו כזה, שאינו מוכר עדיין.
- הקדישו תשומת לב למידע האישי, שלקוחות מוסרים לכם. הפעילו פתרון מניעת הונאות אותו מומלץ להתאים לפרופיל הלקוחות והחברה.
- בידקו כמה כסף אתם רוצים להשאיר בחשבון התשלומים שלכם בכל זמן נתון. ככל שהמאזן גבוה יותר, כך הערך עבור ההאקרים גדל גם הוא.
- הגבילו את מספר ניסיונות התשלום והשתמשו באימות דו שלבי (two-factor authentication)
- חנכו את הלקוחות בנושא איומי סייבר אפשריים העלולים להופיע במהלך הרכישה ואחריה.
יורי נמשטינקוב, חוקר אבטחה ראשי, צוות מחקר וניתוח גלובלי, מעבדת קספרסקי: "קוד זדוני לגניבת הרשאות לבנקאות אינו דבר חדש. עם זאת, העובדה, שמשפחות קיימות של קוד זדוני מחפשות מידע הקשור לחשבונות של קניות מקוונות היא צפויה פחות.
אם המחשב של מישהו הודבק באחד מהטרויאנים המוזכרים כאן, העבריינים יהיו מסוגלים לגנוב את פרטי כרטיס האשראי שלו כאשר הם מוזנים לאתר הקניות. לאחר מכן, לא יתקשה ההאקר להשתלט באמצעות הפרטים האלה על כספי הקורבן.
אנו קוראים לצרכנים ולקמעונאים להיות זהירים במיוחד בנושא אבטחה, ולבדוק היטב את רמת האבטחה של אתרים לפני שמזינים או מורידים מהם נתונים".