איום מסוג סוס טרויאני אסף את פרטי האשראי ואת פרטי ההתחברות לפייסבוק של גולשים ישראלים שמשחקים במשחק הפוקר Texas Holdem של זינגה. כך חשפה החודש מעבדת הווירוסים של ESET העולמית. הטרויאני המכונה Poker Trojan פגע ביותר מ 16 אלף ישראלים וייתכן כי מדובר במתקפת סייבר נגד ישראלים, שכן המתקפה הייתה ייחודית לישראל.
בחברת ESET ממליצים להימנע מלחיצה על קישורים חשודים בפייסבוק, במיוחד אם מדובר בתוכן בוטה כגון "בנות
האח הגדול מתפשטות" או "הקלטת הלוהטת של ...". כל המקרים בהם הוצע לגולש תוכן כזה התגלו כהונאות שונות שמטרתן העיקרית היא פישינג של סיסמאות או פרטים אישיים אחרים.
פרק נוסף במלחמת הסייבר בין אירן לארה"ב – בתחילת החודש דיווחו כלי התקשורת בארה"ב על מתקפת סייבר חסרת תקדים נגד בנקים ומוסדות פיננסיים במדינה. מומחי אבטחה שחקרו את המתקפה טענו שמדובר במתקפה חסרת תקדים בהיקפה, מה שמעלה את החשד שלא מדובר בהאקרים חובבים אלא בגוף גדול כגון מדינה. האצבע המאשימה הופנתה, כמובן, לטהרן למרות שלא נמצאו ראיות שמאששות את הטענות שאירן עומדת מאחורי המתקפה.
פרצה שנתגלתה ביישום ג'אווה, המותקן על מיליוני מחשבים בעולם, הביאה את המשרד להגנת המולדת של ארה"ב להמליץ לתושבי המדינה לנטרל את יישום הג'אווה במחשבים שלהם. הפרצה יכולה לאפשר לתוקף פוטנציאלי להשתלט על כל מחשב בו מותקן יישום הג'אווה הפרוץ ולהתקין בו תוכנות ריגול או נוזקות אחרות. בינתיים פרסמה אורקל, החברה שמפתחת את יישום הג'אווה, עידכון אבטחה שמתקן את הפרצה. בחברת ESET ממליצים תמיד לדאוג שהדפדפן ותוכנות אחרות המותקנות על המחשב מעודכנות וכמו-כן לדאוג להתקין על המחשב תוכנת אבטחה אמינה.
אלו איומים כיכבו בינואר?
אל המקום הראשון, במפת האיומים של ישראל, מגיע החודש איום המכונה Iframe.b, הוא זיהוי גנרי של תגיות I Frame זדוניות השתולים בדפי HTML המנתבים את הגולש לכתובת אינטרנט נגועה בתוכנות זדוניות. במקום השני מופיע איום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט רגילים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השלישי נמצא גם החודש האיום המכונה Autorun אשר מנצל את אופציית ההפעלה האוטומטית במערכות ההפעלה של
מיקרוסופט כדי להפיץ את עצמו. בחברת ESET מדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עידכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.