Share
התוכנה הפופולרית לניקוי מידע CCleaner נפרצה והדביקה עשרות מחשבים של החברות הגדולות בעולם, כך עולה מממצאי בדיקה של מומחי אבטחת מידע.

כפי שהתגלה לאחרונה, עדכון הגרסה האחרון של התוכנה הפופולרית הכיל בתוכו וירוס אשר מדביק מחשבים ומאפשר חדירה אליהם ואף השתלטות עליהם מרחוק. עם מעל ל-2 מיליארד הורדות של התוכנה ברחבי העולם, הנזק הפוטנציאלי בפרצה הוא עצום.

על פי הממצאים, כ-700,000 מחשבים הודבקו ברוגלה, אך עד כה לא נמצאו ראית לכך שהתקיפה הופעלה הלכה למעשה על המחשבים שהודבקו. הרוגלה פעלה באופן מדורג, באמצעות הורדה של שני קבצים למחשבים המודבקים וכאשר רק הורדה של הקובץ השני הפעילה את התוכנה הזדונית.

בבדיקה ראשונה של מומחי האבטחה לא נמצא מחשבים אשר הופעל בהם הקובץ השני של הרוגלה. כעת, מומחי האבטחה בדקו באופן יזום רשימה נבחרת של 20 חברות גדולות וגילו שבאותם מחשבים הופעל הקובץ השני, המאפשר את הפעלת הרוגלה. המומחים סבורים כי אם בדיקה סלקטיבית ויזומה גילתה כ-20 הורדות של התוכנה בפועל, הרי שמתוך סך כל המחשבים אשר נדבקו, ניתן לצפות לסדר גודל של מאות קורבנות של הרוגלה, בעיקר לאור העובדה שפרצת האבטחה פעלה במשך 31 יום באין מפריע.

בין החברות שנבדקו ניתן למצוא את סיסקו, מייקרוסופט, VmWare, ג'ימייל, סוני, סמסונג ועוד. על אף שאין זו הפעם הראשונה שעברייני סייבר מנצלים עדכוני תוכנה על מנת להכניס רוגלות בתוכנות לגיטימיות, הפעם מדובר בעליית מדרגה. העובדה שהתוכנה, יחד עם הרוגלה שהוחדרה אליה הופצה כ-2 מיליארד פעמים והצליחה להדביק הדבקה ראשונית מעל ל-700 אלף מחשבים ואף לרוץ ברקע במשך חודש ימים מבלי להתגלות.

הגורם העומד מאחורי המתקפה עדיין נותר אלמוני, אם כי חוקרים מצביעים על קשר אפשרי ליחידים או לקבוצות האקרים בסין.




25/09/2017



חדשות
ארצות הברית  | מתקפת הסייבר על יאהו פגעה בכל שלושת מיליארד המשתמשים שלה  
ארצות הברית  | אזהרה - צמידי הכושר של Fitbit חשופים לפריצה  
ישראל  | הרשות למשפט וטכנולוגיה מחליפה את שמה ומעלה הילוך נגד גופים מפרים  

מאמרים
ישראל  | 2018 - שנת מפנה בהגנה על הפרטיות ברשת  
ארצות הברית  | חברות וארגונים רבים נכשלים במחיקת מידע  
ללא  | פרטיות בעידן טראמפ  

פסיקה
ישראל  | בג"ץ 3809/08 האגודה לזכויות האזרח ואח' נ' משטרת ישראל ואח'  
ישראל  | ע``א 1622/09 (בית המשפט העליון) גוגל ישראל נ` חב` ברוקרטוב ואח`  
ישראל  | רע``א 2940/10 (בית משפט עליון) גרפונט בע``מ ואח` נ` גיא פלג ואח`  

חקיקה
ישראל  | תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז –2017  
ישראל  | חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת) (תיקון מס'...)(תיקונים שונים) התשע"ב-2012  
ישראל  | תקנות האזנת סתר (בקשה להיתר האזנה), התשס``ז-2007  

מקורות מקוונים
ישראל  | האח הקטן-הבלוג של עו``ד אבנר פינצ`וק  
בולגריה  | נציב הגנת הפרטיות הפרטית - CPDP  
פינלנד  | משרד נציב תלונות הציבור להגנת הפרטיות של פינלנד  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2018