מרכז המחקר לקוד זדוני של פינג'אן חושף מכירות פומביות של פרצות תוכנה ואבטחה

פינג'אן, העוסקת בתחום פתרונות פרו-אקטיביים לאבטחת מידע באינטרנט עבור עסקים וארגונים, חשפה היום (ד') את המגמות החדשות באינטרנט לרבעון השני של השנה.

על-פי דו"ח שהוציא המרכז למחקר קוד זדוני (MCRC) של פינג'אן, המגמות כוללות פעילות גוברת בתחום מכירות פומביות של פרצות אבטחה ותוכנה, חבילות תוכנה להפצת קוד זדוני בשיטת "עשה זאת בעצמך" ושימוש בדואר זבל להפצת קוד זדוני.

כל האיומים הללו מתבססים על תוכן פעיל (כגון ישומי JAVA, VB Scripts, JavaScripts, HTML) וטכנולוגיות, המאפשרות למשתמשים לדפדף באתרים דינמים ולהריץ אפליקציות עסקיות שכיחות.

"כסף הוא שם המשחק", אמר יובל בן-יצחק, CTO של פינג'אן. "אנו מזהים מגמה המצביעה על מסחור הקוד הזדוני. האקרים משפרים את מיומנויותיהם ונעשים שאפתניים יותר. הם פועלים כנגד מספרים הולכים וגדלים של משתמשי אינטרנט, גונבים פרטים אישיים ומידע פיננסי, ובנוסף הם מעמידים קניין רוחני בסכנה."

האקרים משתמשים באינטרנט כדי להציע פרצות, שזה עתה נתגלו, למרבים במחיר, באמצעות מכירות פומביות, תוך ניצול הפתיחות והאנונימיות שבאינטרנט.

מחיר הפרצות החדשות עולה בהתמדה, וכך גם הפיתוי למכור את התגליות החדשות בשוק השחור ולא לדווח עליהן לספקים הרלוונטים על מנת שיוכלו לפתח טלאי.

בפינג'אן מסבירים כי כמו בכל שוק, גם שוק זה פועל עפ"י חוקי הביקוש וההיצע, וכל עוד ישנו מישהו שמוכן לשלם, ישנו גם מי שימכור. מצד אחד, ההאקרים מעוניינים להרוויח, ומנגד ישנן קבוצות וגורמי פשע מאורגן שמוכנים לשלם סכומי כסף גבוהים עבור המידע.

מגמה חדשה נוספת שזוהתה על ידי פינג'אן היא אריזת חבילת פרצות תוכנה כחבילות תוכנה מקצועיות הנמכרות לצרכן ומאפשרות בניית אתרים זדוניים. האקרים משתמשים בפרצות הקיימות ברשת האינטרנט ומשלבים אותן במוצר תוכנה מקצועי.

דוגמא לחבילה כזאת, המכונה “Web Attacker Toolkit”, נמצאה באתר אינטרנט רוסי ומחירה 300 דולר בלבד. ניתן להשתמש בחבילה זו כדי לבנות אתר המשתיל קוד זדוני לתוך המחשב ממנו התבצעה הכניסה. האתר הרוסי אף הציע שירותי תמיכה ועדכונים והראה דו"חות מפורטים לגבי כמות המחשבים אותם ניתן להדביק בכל ניסיון ובכל מערכת הפעלה, ממש כמו חברת תוכנה לגיטימית.

בנוסף, החבילה כוללת מידע לגבי תוכנות אנטי וירוס, שלא מסוגלות לזהות את אופן פעולת התוכנה.

בפינג'אן אומרים כי רמת ההשקעה בפיתוח ובהצגת המוצר הספציפי הזה מעידה על הביקוש הלא מבוטל למוצרים שכאלה ומהווה דוגמא ברורה למסחור הקוד הזדוני.

הפצת קוד זדוני באמצעות SPAM

בתחילה, אומרים בפינג'אן, נחשב דואר הזבל למטרד יותר מאשר לסכנה, אבל לאחרונה החלו phishing spams להפיץ הודעות דואר אלקטרוניות מטעות, במטרה לגרום לאנשים למסור את פרטי כרטיסי האשראי שלהם, קודים סודיים, או מידע אישי אחר.

מגמה חדשה ומאיימת כיום מעידה על שימוש בדואר זבל להפצת קוד זדוני דרך מתקפות משולבות. השיטה - הודעת דואר אלקטרוני מעבירה ידיעה חדשותית בעלת השלכות אישיות מטרידות עבור הקורא, כגון פשיטת רגל של בנק, כפי שקרה במקרה של הבנק הלאומי האוסטרלי (NAB). המטרה היא לשדל את הקורא להיכנס לאתר על מנת ללמוד פרטים נוספים על ה"פרשה".

כשהמשתמש מקליק על הקישור, הוא מתחבר לאתר זדוני שמקודד לבדוק נוכחות של טלאים המותקנים במחשבו האישי של המשתמש. הקוד מנצל את אותן הפרצות עבורן לא נמצאו טלאים.

האתר הזדוני המרוחק משתמש בחבילת ה-Web Attack Toolkit המוזכרת לעיל על מנת להשתיל סוס טרויאני בתוך מחשב הקורבן. זמן קיומו של אתר מרוחק שכזה הוא קצר, כאשר מדובר במספר ימים, או אף מספר שעות בלבד.

בן-יצחק הוסיף, "מטרתנו היא לתת הגנה פרו-אקטיבית כנגד מתקפות אלו. אנו עושים זאת גם על-ידי מתן מידע רלוונטי ללקוחותינו, והגנה מפני הדור הבא המתהווה של התוכנה הזדונתי. המידע שאנו מלקטים ומפיצים דרך הדו"ח שלנו עוזר הן ללקוחותינו והן לקהיליית ה-IT בכללותה לעמוד בפני איומי אינטרנט כנגד התוכן הזדוני."