|
תמיד חששתם משימוש בכרטיס אשראי באינטרנט בגלל ההאקרים? תולעת חדשה שגילתה חברה ישראלית הופכת את החשש הזה ללא רלוונטי. מתברר שגם כשאתם קונים בחנות, מספר כרטיס האשראי שלכם חשוף בצריח.
החוקרים מחברת אבטחת המידע סקיולרט איתרו תוכנה זדונית חדשה בשם "דקסטר", אשר הדביקה מחשבים בנקודות מכירה שונות כמו חנויות ובתי מלון, ו"חילצה" מהם את מספרי כרטיסי האשראי. "ייעוד הנוזקה הוא לגנוב את המידע מהפס המגנטי כשהלקוח מעביר את כרטיס האשראי שלו בחנות", אומר לפורבס סמנכ"ל הטכנולוגיות של החברה, אביב רף. "המידע נגנב מתוך מחשבי בית העסק המחוברים לאינטרנט ונשלח למתקיפים".
לקבלת כל העדכונים, הדירוגים והניתוחים – עשו לנו לייק בפייסבוק
על פי החברה, הקוד הזדוני היה בשימוש בשלושת החודשים האחרונים, והדביק מאות בתי עסק, כאשר גם בישראל נרשמה הדבקה של מספר מחשבים. חלק מן הנדבקים היו בתי עסק מוכרים, בתי מלון, מסעדות ואפילו חברות חניה פרטיות. השם דקסטר מגיע מתוך שרשרת תווים שאותרה באחד מן הקבצים הקשורים לתוכנה הזדונית.
לא בטוח | צילום אילוסטרציה: IngImage / ASAP
בחברה ציינו כי הם עדיין לא יודעים בוודאות כיצד מצליחים ההאקרים להדביק את המחשבים. "זו עדיין תעלומה, משום שמדובר במחשבים שמשמשים כשרתים", מודה רף. "יכולות להיות דרכי הדבקה רבות – החל משימוש במחשב נוסף באותה רשת והדבקה דרכו, ועד הגעה פיזית של התוקף למחשב היעד. אך כמות המחשבים שנדבקו ופרישתם העולמית הופכת את האפשרויות הללו לבלתי סבירות".
היתרון הגדול בווירוס מהסוג הזה הוא שמפתח תוכנה, שמעוניין לגנוב מספר רב ככל האפשר של כרטיסי אשראי, לא נדרש להתחבר לעשרות אלפי מחשבי משתמשים מבודדים ולגנוב מכל אחד מהם מספר או שניים. תחת זאת, הוא מתחבר למחשב אחד וממנו שואב כמעט את אותה כמות מידע. לאחר שהמידע נלקח מן המערכות, לרוב מתבצע בו שימוש כדי להכין העתקים של כרטיסי האשראי בהם נעשה שימוש.
על פי החברה, הווירוס דקסטר אותר ב-40 מדינות שונות מסביב לעולם. 42% מבתי העסק אותרו בצפון אמריקה, ו-19% בבריטניה.
לדברי רף, רבים מבתי העסק כלל לא משתמשים בפתרונות לאבטחת מידע. "המאגרים של הבנקים, למשל, מאובטחים מאוד, כך במקרים רבים גם בבתים. אולם דווקא בתי העסק מזניחים את הצד הזה של האבטחה. בתי העסק הפכו לחוליה החלשה בשרשרת".
|
