התקפות חור להשקיה גורמות לכולם, לא רק למפתחים בפייסבוק, בטוויטר

קמפיינים של "השקה חור" נראים יותר לאחרונה בזמן שחוקרים מזהים אירועים חדשים כמעט מדי יום. נראה כי ההתקפה שפגעה במספר מחשבים בפייסבוק, טוויטר, אפל ומיקרוסופט בחודש שעבר השפיעה על חברות נוספות.

פייסבוק חשפה בחודש שעבר כי חלק מהמפתחים שלה נדבקו ב- Mac Trojan לאחר שביקרו בפורום של מפתחים סלולריים פרוצים. באותה תקופה החברה ציינה כי חברות רבות אחרות הושפעו גם הן. נראה כי התוקפים הדביקו עובדים ב"מגוון רחב של חברות יעד, בכל ענפי התעשייה ", מצא את ספר הבטחון בתחילת השבוע. רשימת הארגונים שנפגעו כללה יצרני רכב בולטים, סוכנויות ממשלת ארה"ב ו" אפילו יצרנית ממתקים מובילה ", על פי הדו"ח.

ג'ו סאליבן, ראש האבטחה בפייסבוק, אמר לרשת "אבטחה ": "רוחב סוגי השירותים והישויות הממוקדות אינו משקף התקפה ממוקדת על מגזר טק או תעשיה בודד."

מהו חור השקיה?

נראה כי התוקפים חטפו שני אתרים נוספים לפיתוח אפליקציות סלולריות - אחד המוקדש למפתחי אנדרואיד - בנוסף לפורום המפתחים של אייפון ששלש את מפתחי פייסבוק, כך מדווח ה- Security Ledger . אתרי אינטרנט אחרים - לא רק מפתח אפליקציות סלולריות או סוגים אחרים של פיתוח תוכנה - שימשו גם הם בקמפיין רחב זה, על פי מקורות המכירים את החקירה.

בהתקפה של חור מים, התוקפים מתפשרים ומניפולציות של אתר אינטרנט כדי להגיש תוכנה זדונית למבקרים באתר. עם זאת, המניעים של התוקפים לפיגוע מסוג זה שונים מאותם אתרי פריצה כסוג של מחאה או כוונה לגניבת מידע או כסף. במקום זאת, תוקפים אלה מנצלים אתרים ואפליקציות לא בטוחים כדי למקד לקבוצת המשתמשים העשויה לבקר באתר מסוים. במקרה של אתר המועצה ליחסי חוץ כבר בחודש דצמבר, ככל הנראה התוקפים היו לאחר שנורדי מדיניות ואחרים שעוסקים במדיניות חוץ. סביר להניח שמפתחי ניידים יבקרו בפורום מפתחים והרשימה עוד ארוכה.

התקף פריצה או השקיית חור?

נראה כי פעולות בבור השקיה הן התקפות דו-יור , כאשר דיווחים חדשים על אתרים נפגעים מדי יום. מעבדות אבטחה של Websense מצאו אתמול כי אתרי אינטרנט הקשורים לממשלת ישראל ict.org.il ו- herzliyaconference.org נפרצו כדי לשמש ניצול של Internet Explorer. ההתקפה הורידה קובץ טפטפת של Windows ופתחה דלת אחורית מתמדת לתקשורת עם שרת הפקודה והבקרה, אמר Websense. במעבדות העריכו שמשתמשים נגועים כבר ב- 23 בינואר.

החברה מצאה רמזים שמרמזים על אותה קבוצת "אלדרווד" שמאחורי התקיפה של מועצת יחסי חוץ עמדה גם היא מאחורי קמפיין זה.

חוקרי Invincea גילו כי כתב העת הלאומי, פרסום לפרסומים מבפנים פוליטיים בוושינגטון הבירה, מגיש השבוע גרסאות של ערכת השורש ZeroAccess ואנטי-וירוס מזויפים. עיתוי הפיגוע מעט מפתיע, מכיוון שהמגזין מצא תוכנות זדוניות באתר שלו כבר בפברואר ובדיוק איבטח את האתר וניקה אותו. ההתקפה האחרונה השתמשה בשתי פגיעויות ג'אווה ידועות והכוונה את המבקרים לאתר המארח את ערכת הניצול Fiesta / NeoSploit.

מדוע הפיגועים הללו קורים?

מפתחים הם "יעדים רכים בדרך כלל", מכיוון שיש להם גישה רחבה למשאבים פנימיים ולעתים קרובות יש להם זכויות מנהל (או הרשאות גבוהות) במחשבים שלהם, כך אומר ריץ 'מוגול, אנליסט ומנכ"ל Securosis. מפתחים מבלים זמן רב באתרי מפתחים שונים ועשויים לקחת חלק בדיוני הפורום. להרבה מאתרי הפורום האלה אין את האבטחה הטובה ביותר במקום והם חשופים לפשרות.

לא משנה אם התוקף מבצע פיגוע ממוקד, או עדיין סומך על קמפיין נרחב לרשת כמה שיותר קורבנות, עבריינים "הולכים אחרי העובד אם אתה רוצה גישה למפעל", כתב אנאפ גוש, מנכ"ל ומייסד אינווצ'ינה..

למרות שהתוקפים אולי השליכו רשת רחבה ולא כיוונו ספציפית למשתמשים מסוג אחד, הפושעים בחרו באתרים אלה מסיבה כלשהי. אתרי ממשלה, פרסומים ופורומי מפתחים הם אתרים עם תנועה גבוהה, המעניקים לתוקפים מאגר רחב של קורבנות פוטנציאליים.

ברגע שיש לתוקפים רשימת קורבנות, הם יכולים לזהות את הקורבנות בעלי הערך הגבוה ולבצע את סבב הפיגועים הבא, שעשוי להיות כרוך בהנדסה חברתית רבה יותר או להורות לתוכנה הזדונית להוריד תוכנות זדוניות נוספות.

מבחינת המשתמש, זה רק מדגיש את החשיבות של שמירה על כלי האבטחה, התוכנה ומערכת ההפעלה שלך מעודכנות עם התיקונים האחרונים. התוקפים לא משתמשים סתם בימי אפס; רבים מההתקפות מסתמכים למעשה על פגיעויות ישנות, ידועות, מכיוון שאנשים פשוט לא מתעדכנים באופן קבוע. אם העבודה שלך מחייבת אותך לגשת לאתרים המשתמשים ב- Java, היה לך דפדפן ייעודי לאתרים אלה והשבית את Java בדפדפן המום כדי לגשת לשאר האינטרנט.

היזהר שם בחוץ.