ההאקרים עולים מדרגה

פסקה חדשה

פסקה חדשה

בניגוד להונאות דומות מהעבר, בהן נשלח דוא"ל זהה לכל לקוחות החברה, תוך השערה שלפחות אחוז קטן מהנמענים לא ישים לב למשהו חשוד ויתקין את הוירוס או יכנס לאתר מסוכן, במקרה זה, לקוחות החברה קיבלו דוא"ל הממוען אליהם בשמם האמיתי, בתוך כל דוא"ל היתה גם התייחסות לשם המשתמש של כל אחד ואף חלקים מהסיסמא של כל אחד, כך שללקוחות היה קשה להבחין שמדובר בדוא"ל שקרי או לא אמיתי.

 

בהצהרה רשמית של החברה נטען כי מיד לאחר גילוי פרצת האבטחה הם כיבו את המערכת והעלו את רמת ההגנה וכן שלחו עדכון ללקוחותיהם ובקשה לעדכן את הסיסמא האישית למערכת. בנוסף, גילו מומחי האבטחה ששכרה החברה כי הדוא"ל הזדוני נשלח דרך שרות הדוא"ל החינמי של yahoo.com , והקובץ להורדה ואתר האינטרנט המסווה נמצאו בשרתים הממוקמים בפולין.

 

לאחר שהצליחו האקרים לעקוף את מנגנוני האבטחה של מייקרוסופט בעזרת נקודות תורפה בדפדפן האקספלורר, הופנו הגולשים להורדת תוכנת סוס טרויאני בשם: TrojanDownloader: Win32/Bredolab.X - המאפשרת להשבית את תוכנות האבטחה במחשב.

 

התוכנה הזדונית התגלתה על ידי 5 מתוך 41 תוכנות האבטחה הפופולאריות כיום, ונראה כי במקביל לגניבת הפרטים, חלק מכוונת הפריצה היתה ניסיון נוסף להפצת קובץ הסוס הטריואני המכונה "זאוס" או "Zbot", לצורך שימוש זדוני עתידי.