למעלה מ-45,000 סיסמאות גישה לפייסבוק נגנבו בעזרת תולעת
בחברת האבטחה Seculert מעריכים, כי התוקפים עשו שימוש בגרסה חדשה לתולעת הוותיקה Ramnit, שהצטיינה עד כה בעיקר בגניבה של פרטים פיננסיים רגישים ● לטענת Seculert, התוקפים מנסים אותן סיסמאות כדי לגשת גם לרשת הארגונית בחברה שבה עובדים הקורבנות
שרת שבו אוחסנו עשרות אלפי סיסמאות גישה לרשת פייסבוק (Facebook) אותר בסוף השבוע. על פי חוקרים מחברת האבטחה Seculert, התוקפים עשו שימוש בגרסה חדשה של התולעת Ramnit, ששימשה במקור לגניבה של סיסמאות FTP ובהמשך התפתחה לתולעת דמוית Zeus, שמבצעת מתקפות של השתלת קוד HTML לצורך גניבה של סיסמאות גישה לאתרי בנקים. Ramnit אחראית כיום לכ-17% מהמקרים החדשים של הידבקות במזיקים, על פי נתונים של סימנטק (Symantec).
התולעת Ramnit ידועה ביכולתה להתפשט במהירות ובהיקף נרחב. "הגרסה החדשה מבוססת על הגרסה שפותחה לצורך גניבה של פרטים פיננסיים, לאחר שהוסבה לגניבה של סיסמאות פייסבוק", אמר אביב רף, מנהל הטכנולוגיה הראשי של חברת Seculert. "אנו חושדים שהם משתמשים בסיסמאות כדי להגדיל את התפוצה של התולעת".
על פי הנתונים של Seculert, נגנבו עד כה בעזרת התולעת למעלה מ-45,000 סיסמאות גישה לרשת פייסבוק, בעיקר ממשתמשים בבריטניה ובצרפת. לטענת Seculert, התוקפים מנסים אותן סיסמאות כדי לגשת גם לרשת הארגונית בחברה שבה עובדים הקורבנות. Seculert העבירה את הממצאים לפייסבוק.
תגובות
(0)