איומי דצמבר – אז מי באמת אחראי לפריצה לסוני?

איומי דצמבר – אז מי באמת אחראי לפריצה לסוני?

צוות התמיכה ESET ישראל
05.01.15

האם צפון קוריאה באמת עומדת מאחורי הפריצה המתוקשרת לשרתי חברת סוני? אפליקציה זדונית לאנדרואיד תדביק לכם את המכשיר בתוכנת ריגול במסווה של הסרט "ראיון סוף" וסופה הטראגי של טיסת אייר אסיה משמש כפיתיון להונאות רשת.
הסיפור החם ביותר בגזרת הסייבר בחודש דצמבר הוא ללא ספק פרשת הפריצה לשרתי סוני על ידי (כביכול) המדינה הטוטליטרית - צפון קוריאה. למי שאינו מעודכן נספר בקיצור ששרתי חברת סוני נפרצו בתחילת דצמבר על ידי האקרים שאיימו על סוני לא לשחרר את הסרט "ריאיון סוף" שמתאר התנקשות בשליט צפון קוריאה – קים ג'ונג און – על ידי זוג עיתונאים אמריקאים.

בצפון קוריאה לא ממש אהבו את הבדיחה על חשבונם, אבל האם המדינה השנויה במחלוקת אכן עומדת מאחורי הפריצות וההדלפות? כלל לא בטוח. חברת אבטחה אמריקאית בשם Norse, אשר עקבה מקרוב אחרי הסיפור, טוענת שהעקבות אותם השאירו התוקפים מאחוריהם מובילים בסך הכל לשישה אנשים, ביניהם עובדת סוני לשעבר, אשר ניסו להסוות את עקבותיהם על ידי כך שגרמו לסוני להאמין שהמתקפה בוצעה על ידי הדיקטטורה מהמזרח.

אפליקציה לאנדרואיד לצפייה ב'ריאיון סוף' בחינם? הונאה

פרשת הפריצה לסוני הביאה את הסרט 'ריאיון סוף' למהדורות החדשות הראשיות ברחבי העולם, ויש אפילו כאלה שטוענים שכל הפרשה היא תרגיל שיווקי כדי לקדם את הסרט – אך מאוד קשה לנו להאמין לזה, בייחוד כשבוחנים את הפריטים שדלפו משרתי החברה.
ההתעניינות הציבורית הגדולה בפרשה לא חמקה מעיניהם של פושעי סייבר נוספים שהחליטו להצטרף לחגיגה. כמה ימים אחרי שסוני החלה להפיץ את הסרט לבתי הקולנוע וברשת (לצפייה בתשלום) החלו האקרים להפיץ אפליקציה זדונית למכשירי אנדרואיד – שמטרתה היא איסוף של פרטי בנק סודיים של משתמשים – במסווה של אפליקציה לצפייה בסרט המלא בנייד.

האפליקציה הזדונית הופצה בעיקר בדרום קוריאה, אך היא תקפה גם לקוחות של הבנק הבינלאומי City Bank. לפי ההערכות הראשוניות כ 20 אלף משתמשים נפלו קורבן למתקפה, ואנחנו שבים וממליצים להתקין אפליקציות מהחנויות הרשמיות של אפל וגוגל ואפילו אז לנקוט במשנה זהירות ולא להתפתות להתקין כל אפליקציה.

אתר מתחזה לפופקורן טיים נגד גולשים מישראל

החודש חשפה מחלקת התמיכה שלנו הונאה נגד גולשים ישראלים המנצלת את ההפופולאריות של שירות הסטרימינג פופקורן טיים. ההונאה כוללת אתר מתחזה לשירות עם קישור לאתר אחר להורדה כביכול שד תוכנת הפופקורן, אך למעשה מדביקה את הגולשים בתוכנת כופר מסוכנת.

האתר המתחזה מופיע בתוצאת החיפוש הראשונה כאשר מחפשים "פופקורן טיים" בעברית – דבר זה מעיד על שימוש בטכניקות של קידום אתרים ולהגברת החשיפה להונאה – טכניקה המכונה בעולם האבטחה Black Hat SEO שפירושה ניצול טכניקות קידום לגיטימיות לצרכים זדוניים.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל