Connect with us

מתקפות סייבר

נחשף קוד זדוני טרויאני ראשון שמצליח להערים על CAPTCHA שתחשוב שהוא אנושי

מתקפות סייבר

מחקר סופוס - שני שלישים מארגוני הבריאות נפגעו מתוכנות כופר, שיא של ארבע שנים

מתקפות סייבר

זן חדש של תוכנות כופר מותאמות אישית תוקף עסקים קטנים ובינוניים ברחבי העולם

מתקפות סייבר

פורטינט משתפת פעולה עם חברות אבטחת מידע ישראליות בתחום ה-OT כדי להרחיב את ההגנה על תשתיות קריטיות

מתקפות סייבר

דוח סופוס - קבוצות כופר משתמשות בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם

מתקפות סייבר

כך תיהנו מהמשחקים האולימפיים מבלי ליפול קורבן להונאות ומתקפות סייבר

מתקפות סייבר

מחקר של פורטינט: פושעי הסייבר מתכוננים מזה למעלה משנה לאולימפיאדה בפריז

מתקפות סייבר

Trend Micro חושפת יכולות חדשות לניהול סיכוני סייבר המאפשרות לצפות ולמנוע פרצות והתקפות

מתקפות סייבר

מחקר CYFOX – נחשפה גרסה חדשה ומסוכנת של Agent Tesla שמטרתה לגנוב מידע רגיש ממשתמשים

מתקפות סייבר

הפריצה ל- TeamViewer: מציגה את הסיכונים בתוכנות גישה מרחוק

מתקפות סייבר

נחשף קוד זדוני טרויאני ראשון שמצליח להערים על CAPTCHA שתחשוב שהוא אנושי

פורסם

לפני 10 שנים

ב-

האנליסטים של מעבדת קספרסקי זיהו את הקוד הזדוני הראשון שמצליח להערים על מערכת זיהוי התמונה של CAPTCHA. הטרויאני SMS.AndroidOS.Podec פיתח טכניקה המשכנעת את CAPTCHA שהוא אדם במטרה לרשום לשירותי סלולר בתשלום אלפי משתמשי אנדרואיד שנפגעו.

Podec אשר זוהה לראשונה בסוף 2014 ועבר עדכון מאז, מפנה בקשות CAPTCHA באופן אוטומטי, בזמן אמת, לשירותי תרגום אנושיים אשר ממירים את התמונה לטקסט. הוא גם יכול לחצות כך מערכות Advice on Charge, אשר מודיעות למשתמשים את מחיר השירות ודורשות אימות לפני תשלום. המטרה של הטרויאני היא להוציא כסף מקורבנות באמצעות שירותי פרימיום בתשלום.

על פי נתונים שנאספו, Podec ממוקד במשתמשים של מכשירי אנדרואיד, בעיקר  באמצעות רשת חברתית פופולארית ברוסיה, VKontakte (vk.com). מקורות אחרים שנחשפו על ידי מעבדת קספרסקי כוללים דומיינים עם שמות Apk-downlad3.ru ו- minergeamvip.com. רוב הקורבנות עד עתה זוהו ברוסיה ובמדינות האזור.

הדבקות מתרחשות בדרך כלל באמצעות קישורים לגרסאות פרוצות של משחקי מחשב פופולאריים, כגון גרסת הכיס של מיינקראפט. קישורים אלה מופיעים בקבוצה של דפים שהקורבנות נמשכים אליהם בגלל הבטחה לחינמיות וכמה שנראה כקובץ קטן בהרבה בהשוואה לגרסה האמיתית. בעת הדבקה Podec מבקש זכויות אדמיניסטרטור, וברגע שהן ניתנות נהיה בלתי אפשרי למחוק או לעצור את הפעלת הקוד הזדוני.

Podec הוא טרויאני מתוחכם מאוד וקיימת עדות לכך שזמן והשקעה גדולים הושקעו בפיתוחו.

Advertisement

הפתרון לצליחת מנגנון ה- CAPTCHA הוא יצירתי מאוד. בקשות זיהוי התמונה של CAPTCHA משולבות בטפסים מקוונים כדי להבטיח כי שליחת הטופס מבוצעת על ידי אדם ולא מכונה אוטומטית. Podec מתגבר על ה- CAPTCHA באמצעות הפנית מעבד ה- CAPTCHA לשירות מקוון להמרת תמונה לטקסט בשם Antigate.com. בתוך שניות הטקסט מתמונת ה- CAPTCHA מזוהה על ידי אדם והפרטים מוחזרים אל הקוד הזדוני שיכול להמשיך בפעילותו.

מעבר לכך, הטרויאני מפעיל טכניקות מתוחכמות ביותר למניעת כל ניתוח של הקוד שלו. יוצריו משתמשים במגן קוד יקר, שנמכר כפתרון חוקי, ואשר מקשה על קבלת גישה לקוד המקור של אפליקצית האנדרואיד. מעבדת קספרסקי מאמינה כי פיתוח הטרויאני נמשך, כשהקוד מעובד מחדש, יכולות חדשות מתווספות לו וארכיטקטורת המודולים נבנית מחדש.

"Podec מסמן שלב חדש ומסוכן בהתפתחות של קוד זדוני נייד. הוא ערמומי ומתוחכם. כלי ההנדסה החברתית ששימשו בהפצה שלו, מגן הקוד המסחרי ששימש כדי להסתיר את הקוד הזדוני, והתהליך המורכב של מעקף מבחן ה- CAPTCHA – כולם מובילים אותנו לחשוד כי טרויאני זה פותח על ידי צוות של מפתחי אנדרואיד עבריינים. ברור כי Podec ממשיך להיות מפותח, כנראה עם מטרות ויעדים חדשים, ואנו קוראים למשתמשים להיות זהירים ביותר לגבי קישורים והצעות שנשמעים טוב מכדי להיות אמיתיים", אמר ויקטור שביצב, מנהל קבוצת מחקר Non-Intel במעבדת קספרסקי.

מעבדת קספרסקי  ממליצה גם למשתמשים להתקין רק אפליקציות שמקורן בחנויות רשמיות כגון Google Play ולהימנע מהורדת אפליקציות פרוצות שמפורסמות כחינמיות. פרטים נוספים ניתן למצוא בבלוג Securelist.com.

תמונה: וויקיפדיה

Advertisement
Related Topics:
Continue Reading