האקרים גנבו מ-26 מיליון משתמשים את פרטי הסיסמאות והחשבונות שלהם בחשבונות אמזון, גוגל, ופייסבוק

סוס טרויאני שחדר למחשבי עשרות מיליוני בני אדם הוביל לאחת מפריצות האבטחה האישיות הגדולות שידענו בשנים האחרונות, מומחה מזהיר "מדובר בנזק חריג, פריצות נוספות בדרך", כל הפרטים בכתבה

06.14.2021 12:00

יאיר קליינבאום

האקרים המשתמשים בתוכנה זדונית מותאמת-אישית מסוג סוס-טרויאני גנבו כמעט 26 מיליון שמות משתמש וסיסמאות נלוות - מכמעט מיליון אתרים בתקופה של שנתיים, כולל מאמזון, פייסבוק וטוויטר, כך על פי ספקית אבטחת הסייבר NordLocker.

התוכנה הזדונית חדרה ליותר מ-3 מיליון מחשבים מבוססי Windows בין השנים 2018-2020, כאשר פולשי הסייבר יצאו עם כ-1.2 טרה בייט של מידע אישי, על פי מחקר שביצעה NordLocker בשותפות עם חברת צד ג' המתמחה בגניבת נתונים.

26 מיליון אישורי הכניסה הגנובים התרחשו בשתים-עשרה אתרים שונים, כולל אתרי מדיה חברתית, אתרי משחקים מקוונים, ושירותי דוא"ל.

הם כללו שמות כמו גוגל (1.54 מיליון), פייסבוק (1.47 מיליון), אמזון (0.21 מיליון), אפל (0.13 מיליון), נטפליקס (0.17 מיליון) ופייפאל (0.15 מיליון).

בנוסף לאישורי הכניסה, הנתונים הגנובים כוללים 1.1 מיליון כתובות דוא"ל ייחודיות, מעל 2 מיליארד קבצי cookie ו-6.6 מיליון קבצים שמשתמשים שמרו בשולחן העבודה שלהם ובתיקיות ההורדות שלהם.

קבצי הCookie הגנובים, שיכולות במקרים מסוימים לתת גישה לחשבונות המקוונים של הקורבן, סודרו לחמש קבוצות: שוק מקוון, משחק מקוון, אתרי שיתוף קבצים, מדיה חברתית ושירותי סטרימינג.

מיליארדי הCookie הגנובים נקשרו לאתרים כמו YouTube (17.1 מיליון), פייסבוק (8.1 מיליון), טוויטר (5.2 מיליון), אמזון (3.5 מיליון), MediaFire (3.2 מיליון) ו-eBay (2 מיליון).

התוכנה הזדונית מכוונת בעיקר לדפדפני אינטרנט על בסיסם נגנבים הנתונים, כאשר שלושת מקורות התוכנה המובילים עבור דוא"ל / שמות משתמש נגנבים באמצעות סיסמאות מ-Google Chrome (19.4 מיליון), Mozilla FireFox (3.3 מיליון) ואופרה (2 מיליון). מלבד גניבת קבצים, התוכנה הזדונית צילמה גם צילומי מסך של מחשבים ותמונות באמצעות מצלמת האינטרנט שלה.

התוכנה הזדונית הועברה באמצעות דוא"ל ותוכנות פיראטיות, כולל גרסאות לא חוקיות של Adobe Photoshop 2018 ומספר משחקים.

הדו"ח מגיע על רקע אזהרות גורמי הממשל כי מתקפות סייבר נמצאות במגמת עלייה.

שרת המסחר האמריקאית ג'ינה ריימונדו אמרה בשבוע שעבר כי מספר חדירות הסייבר רק יגדל בעתיד, וקראה לעסקים לחזק את מערכות אבטחת הסייבר שלהם.

"עלינו להניח וגם על עסקים להניח שהתקיפות כאן כדי להישאר ואף יתעצמו", אמרה ריימונדו בראיון ל- ABC.

אן נויברגר, יועצת אבטחת סייבר במועצה לביטחון לאומי, הזהירה אנשי עסקים מפני הסיכון ההולך וגובר בהתקפות כופר והפצירה בהם להחמיר את צעדי הביטחון.

"האיומים חמורים והם הולכים וגוברים", אמרה נויברגר במכתב שהגיע לכלי תקשורת.

אזהרות הפקידים מגיעות לאחר מספר מתקפות סייבר מתוקשרות, כולל אחת שפגעה בצינור הנפט הקולוניאלי בחודש שעבר, ושהובילה למחסור בבנזין.

מתקפה אחרת כוונה לעבר JBS, יצרנית הבקר הגדולה באמריקה.