כרום על הכוונת: היזהרו מ- Theola - תוסף זדוני לדפדפן כרום
מאת: מערכת Telecom News, 17.3.13,22:00
חברת ESET מתריעה מפני מתקפת סייבר נגד משתמשי הדפדפן כרום בצורה של תוסף זדוני המשמש את התוקפים להונאות בנקאיות. כמה מאות הדבקות כבר זוהו בישראל.
חברת ESET, מפתחת האנטי וירוס NOD32, פרסמה אזהרה למשתמשי הדפדפן הפופולארי של גוגל מפני תוכנה זדונית המשתמשת בתוספי דפדפן זדוניים כדי להשיג את פרטי הגישה של המשתמשים לאתרי הבנקים שלהם במטרה להוציא אל הפועל הונאות בנקאיות. מחברת ESET נמסר שלפי שעה עיקר הפעילות של ההונאה החדשה מתרכזת בארצות הולנד, נורבגיה, איטליה, דנמרק והרפובליקה הצ'כית אך כמה מאות הדבקות כבר זוהו בישראל.
התוכנה הזדונית, המכונה Theola, מאפשרת לאקרים לבצע מעקב אחר פעולת המשתמש במערכת והיא אף מסוגלת להסריט את הפעילות בקובץ וידאו. כאשר היא מזהה שהמשתמש מבקר באתר של אחד מהבנקים המוכרים היא מתחילה לתעד את הפעילות ושולחת את התיעוד לגורם חיצוני.
עוד מוסרים ב ESET שה Theola מצליחה להתחמק מרוב פתרונות האבטחה כיוון שהיא משתמשת בדרכים לגיטימיות על מנת לחדור למערכת. כלומר, התקנת התוסף לדפדפן וקבלת ההרשאות נעשות בצורה "התנדבותית" על ידי המשתמש (ראה צילום למטה), בתהליך התקנה זהה לכל תוסף אחר.
על מנת להימנע מההונאה ממליצים ב ESET לנהוג במשנה זהירות כאשר מתקינים תוספים על הדפדפן, ובדומה לתוכנות או אפליקציות למערכות ההפעלה השונות, אל תתקינו תוספים באתרים חשודים או שאינכם יודעים מהו מקורם או למה הם משמשים. כמו כן, יש לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות בחתימות החדשות ביותר.
.png?id=12327445)
