תקשורת ומדיה

מתקפת שיתוף דאטת משתמשים עשויה להוביל לגניבה בשווי מיליוני דולרים

משתמשי ארנקים אלקטרוניים עשויים להיות בסכנה במקרה של cookie syncing, הקוד אשר נטען על ידי התוקף ללא ידיעתו  מתריע בפני המשתמש שהארנק האלקטרוני שלו אינו בתוקף ושעליו לעדכן גרסה ואז נדלים פרטיו 
מערכת ice | 
מטבעות דיגיטליים (צילום pixabay)
מתקפת שיתוף דאטה אודות משתמשים מסכנת משתמשי ארנקים אלקטרונים ומובילה לגניבה בשווי מיליוני דולרים. מדובר במתקפה חדשה, ובה בשונה מהמתקפות המסורתיות שבהן תוקפים מגישים תוכן זדוני דרך הקריאייטיב הפרסומי עצמו  - התוקף הנוכחי הגיש את התוכן הזדוני שלו באמצעות הליך של שיתוף קוקי דרך אחת מפלטפורמות ההיצע הגדולות בתעשייה (SSP).
שיתוף קוקי ממפה את משתמשי הקצה וחולק מידע משותף בין המפרסמים. הליך שיתוף קוקי הינו נפוץ מאוד ונטען בקמפיינים רבים, ללא קשר לקריאייטיב עצמו. בשונה ממתקפות רגילות, המתקפה במקרה הזה אינה קשורה לקמפיין אחד או למפרסם אחד - אלא מוגשת כאשר פלטפורמת היצע פרסומות SSP משתפת את הקוקי שלו עם פלטפורמות אחרות - מה שמייצר תפוצה רחבה למתקפה. הדבר מסכן את כלל הפרסומות שמוגשת דרך אותה הפלטפורמה.
הקוד אשר נטען על ידי התוקף ללא ידיעתו  מתריע בפני המשתמש שהארנק האלקטרוני שלו אינו בתוקף ושעליו לעדכן גרסה. במקביל, נפתח על ידי הדפדפן חלון אשר עושה ניתוב מחדש לכתובת microsoft-edge:https://electrum-4.github[.]io/ דרך כתובת זו המשתמש מוריד עדכון אפליקציה לכאורה לאפליקציית הארנקים האלקטרונים אלקטרום. העדכון הינו למעשה תוכן זדוני אשר מעביר את תכולת הארנק לארנק אחר. ההערכה שמדובר בפגיעה בהיקף של למעלה מ-20 מיליון דולרים. אפליקציית הארנקים האלקטרוניים Electrum פרסמה הודעת אזהרה למשתמשי הארנק מפני המתקפה.
אמנון זיו, מנכ"ל GeoEdge: "המתקפה שחשפנו למעשה הופעלה על ידי מנגנון קוקי סינקינג, זה מנגנון חשוב שמאפשר לקטלג את המשתמש ולדעת עליו פרטים שעוזרים להתאים את הפרסומות לתחומי העניין של המשתמש. כאשר משתמש נכנס לאתר, נעזרים בקוקיות על מנת לזכור מי הוא ומה ההעדפות שלו. אתרים רוצים לדעת מה פרופיל המשתמש גם אם הגיע לאתר בפעם הראשונה ולכן יסתנכרנו עם אתרים אחרים שנעזרים בכלי פרסום אונליין על מנת לבנות את הפרופיל שלנו כמשתמשים".
מדובר במנגנון שמשתמשים בו על מנת להתאים את התוכן של הפרסומות למשתמשים ולטרגט את המשתמשים הנכונים.  זו מתקפה שהיא מאוד מסוכנת מכמה סיבות: כל אתר למעשה חשוף אליה גם אם הוא מגיש או לא מגיש פרסומות מסוימות. מתקפה שכזו מתפשטת במהירות ולכן היא משמעותית מבחינת היקף הנזק הפוטנציאלי – פגיעה במסה גדולה של אתרים ללא שום יכולת לאתרים להתגונן. אתרים גדולים לא מודעים לכך שהפרסומות שמוצגות בדומיין שלהם עשויות להוות דלת אחורית לחדירת מתקפות כנגד משתמשים. זה עשוי לכלול מתקפות של וירוסים, תוכנות מזיקות, מתקפות מצד שלישי או מצד רביעי שאין לאתרים יכולת לסנן אותם.  
באתר ממוצע בכל יום נתון מוגשים עשרות אלפי מפרסמים באופן אוטומטי, כאשר כל אחד מהם עשוי להיות הסוואה למתקפה זדונית.  הפגיעה יכולה להיעשות דרך המודעה עצמה או על ידי ״שליחת המשתמש״ לדף ובו תוכן זדוני, לדוגמה מתקפות פישינג שמנסות לגנוב את פרטי המשתמש.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה