דיגיטל וטק
גול עצמי: המלכודת שגרמה להאקרים ליפול בפח
מאות כלים שהוצגו כטריקים למשחקים או עזרים לפריצות התגלו כתוכנות ריגול, שהופנו דווקא כלפי האקרים. הסיפור מאחורי הקמפיין המתוחכם שכוון להאקרים החלשים בשרשרת
חוקרי סייבר חשפו קמפיין זדוני שבו האקרים ניצלו את סקרנותם של האקרים מתחילים וחובבי רמאויות במשחקי מחשב — והפכו אותם לקורבנות. במסגרת המתקפה, הופצו ברשת מאות תוכנות שמציגות את עצמן ככלים לפריצה או לתרמית, אך בפועל הכילו קוד זדוני שפגע במי שניסה להשתמש בהן.
לפי הדיווח של חברת אבטחת המידע Sophos, הכלי המרכזי שהופץ נקרא Sakura RAT – תוכנה שמאפשרת שליטה מרחוק במחשב של הקורבן. אלא שבמקרה הזה, היא פוגעת רק במי שמנסה להוריד או להתקין אותה, כלומר באותם משתמשים שחיפשו כלים לפריצה או לעקיפת מנגנוני הגנה במשחקים.
הקבצים הופצו דרך פלטפורמות המשמשות לשיתוף קוד כמו גיטהאב, ופנו בעיקר לקהל צעיר או חסר ניסיון בתחום. רבים מהם נראו לגיטימיים, אך בפועל כללו שינויים זדוניים שהוסתרו היטב. מרבית התוכנות התחזו להונאות (game cheats) פופולריות למשחקים, לצד כלים שמתחזים לתוכנות קריפטו או עזרים למתקפות סייבר.
עוד ב-
למרות שזהות התוקפים לא נחשפה, ההצלחה של המהלך ברורה: הוא הדגים כיצד תוקפים מנוסים יודעים לנצל את חולשתם של תוקפים מתחילים, אפילו כאלו שיש להם ידע ורקע בתחום.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
