חברת אבטחת המידע Avast מפרסמת פרטים אודות מתקפת סייבר מתוחכמת במיוחד שהתרחשה במהלך החודש האחרון נגד משתמשים במספר מדינות במזרח התיכון, בהן לבנון, טורקיה, תימן ושטחי הרשות הפלסטינית. בעוד ש-Avast אינה יכולה לקבוע זאת בוודאות, היא מצביעה על חברת הסייבר הישראלית קנדירו (Candiru) כספקית הראשית לכלים בהם השתמשו התוקפים.
המתקפה החלה בניצול פרצה שנתגלתה במערכת המאפשרת למספר דפדפנים פופולריים, מ-Chrome דרך Edge וגם Safari, לספק שירותים מהירים בתחום תקשורת הווידאו והשיחות הקוליות. הפרצה אפשרה לתוקפים להתקין קוד זדוני במחשב היעד, ולהשתלט על ליבת מערכת ההפעלה דרכה למעשה אין כמעט שום הגבלה לכמות המידע שאותו ניתן להעביר.
לפי Avast, התקיפה הייתה ממוקדת באופן יוצא דופן: אך ורק משתמשים מוגדרים, מתוך קבוצה מצומצמת מאוד של מטרות, ככל הנראה עיתונאים, נפרצו, בעוד שמכל היתר – גם אם היו חשופים להתקפה – התוקפים התעלמו. בדרך זו ניתן היה לנהל באופן קפדני את תפוצתה של התוכנה הזדונית, ולמנוע את חשיפתה בטרם מטרותיהם של התוקפים הוגשמו במלואן.
נכון לרגע זה, ובעקבות הדיווח של Avast, הפרצה המקורית בדפדפנים אינה קיימת עוד. גוגל (Google) ומיקרוסופט (Microsoft) תיקנו אותה כבר בתחילת החודש, בעוד שאפל (Apple) התעכבה משום מה והפיצה עדכון למשתמשים רק ברביעי האחרון. ל-Avast אין מידע על גורמים נוספים שניצלו את הפרצה בטרם תוקנה, אולם בהחלט ייתכן שהמתקפה המסתורית במזרח התיכון, שמטרותיה המדויקות נותרו בינתיים סודיות, לא הייתה היחידה.
שונא את Avast, עכשיו יש לי עוד סיבה
עוד פריצת אבטחה בגוגל כרום…