חודש ספטמבר האחרון התברך ביותר ימי חופשה מימי עבודה, אבל כמו שאומר הפתגם "אין מנוחה לרשעים" פושעי האינטרנט המשיכו לעבוד קשה גם החודש. בתחילת ספטמבר דיווחו כלי התקשורת שפריצה לשרתי אחסון האתרים הפופולריים GoDaddy הביאה לקריסתם של מיליוני אתרים ברחבי העולם. יום למחרת הכחישה ענקית האחסון ששרתיה נפרצו ושהקריסה נבעה מתקלה טכנית פנימית מה שהביא את ההאקר שטוען שביצע את הפריצה לפרסם את קוד המקור של החברה. בין אם מדובר בפריצה או תקלה, עסקים קטנים ובינוניים רבים טענו שנגרם לכם נזק פיננסי ממשי בעקבות נפילת השרתים.
גם מערכת בתי המשפט בישראל סבלה החודש מפריצה למערכות שלה. לפי החשד האקר, המוכר למשטרה, המכונה "הלמו" הצליח לחדור לארכיון המסווג של מערכת המשפט ואף לעיין בפרטי חקירה מסווגים מפרשות מפורסמות כמו "
הולילנד" ופרשת
ענת קם. ההאקר, שנעצר על-ידי המשטרה, הכחיש את החשדות המיוחסים לו ובניגוד להאקר שטוען שפרץ לשרתי GoDaddy טען שמדובר דווקא בתקלה טכנית של אתר בתי המשפט שאפשרו לו לעיין במסמכים.
שקט מצלמים
תארו לכם שווירוס מתוחכם מושתל אצלכם בסמארטפון, מצלם את כל מה שהטלפון "רואה" ושולח את התמונות, ונתונים נוספים כמו למשל המיקום שלכם, לשרת מרוחק מבלי שתבחינו בכך? זה בדיוק מה שהציגו חוקרים ממעבדת המחקר של הצבא האמריקני ואוניברסיטת אינדיאנה. הווירוס המכונה PlaceRaider מסוגל להתממשק עם מצלמת המכשיר ולצלם תמונות רנדומלית או לפי הגדרה מראש וליצור הדמיה תלת ממדית של סביבת הקורבן. החוקרים שהציגו את האפליקציה טוענים שהווירוס נוצר כחלק ממחקר אקדמי ואין כל כוונה להשתמש בו הלכה למעשה, אך הדבר מעלה תהיות לגבי איכות האבטחה של הטלפונים החכמים הקיימים היום בשוק ופוטנציאל הנזק שעלול להיגרם מניצול הפלטפורמה הנוחה שמספק הסמארטפון.
אלו איומים כיכבו בספטמבר?
איום המכונה IFN/Autorun שוב מוביל את טבלת האיומים. מדובר במשפחה של תוכנות זדוניות שמנצלת את פיצ'ר ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט כדי להדביק את המחשב ולכן מומלץ לנטרל את אופציית ההפעלה האוטומטית ולסרוק כל רכיב של מדיה ניידת כמו USB, כוננים חיצוניים ואפילו דיסקים לפני שפותחים אותם על המחשב שלנו. במקום נמצא איום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט לגיטימיים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. אל המקום השלישי מגיע איום המכונה Iframe.b, זהו קוד זדוני אשר שותל את עצמו באתרים לגיטימיים ומנתב את הגולשים לאתרים שידביקו אותם בווירוסים ושאר מרעין בישין. בחברת ESET מדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עידכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.