פינג'אן חושפת מכירות פומביות של פרצות תוכנה ואבטחה
חברת פינג'אן, העוסקת בפתרונות פרו-אקטיביים לאבטחת מידע באינטרנט, עבור עסקים וארגונים, חשפה היום (ד') את המגמות החדשות באינטרנט לרבעון שני של 2006. על פי הדו"ח שהוציא המרכז למחקר קוד זדוני (MCRC) של החברה, המגמות כוללות פעילות גוברת בתחום מכירות פומביות של פרצות אבטחה ותוכנה, חבילות תוכנה להפצת קוד זדוני בשיטת "עשה זאת בעצמך" ושימוש בדואר זבל להפצת קוד זדוני.
"כסף הוא שם המשחק", אמר יובל בן-יצחק, CTO של פינג'אן. "אנו מזהים מגמה המצביעה על מסחור הקוד הזדוני. האקרים משפרים את מיומנויותיהם ונעשים שאפתניים יותר. הם פועלים כנגד מספרים הולכים וגדלים של משתמשי אינטרנט, גונבים פרטים אישיים ומידע פיננסי, ובנוסף הם מעמידים קניין רוחני בסכנה."
מכירות פומביות של פרצות אבטחה ותוכנה האקרים משתמשים באינטרנט כדי להציע פרצות שזה עתה "נתגלו" למרבים במחיר באמצעות מכירות פומביות, תוך ניצול הפתיחות והאנונימיות שבאינטרנט. מחיר הפרצות החדשות עולה בהתמדה, וכך גם הפיתוי למכור את התגליות החדשות בשוק השחור, ולא לדווח עליהן לספקים הרלוונטים על מנת שיוכלו לפתח טלאי.
חבילות תוכנה "עשה זאת בעצמך" מגמה חדשה נוספת שזוהתה על ידי פינג'אן היא אריזת חבילת פרצות תוכנה כחבילות תוכנה מקצועיות הנמכרות לצרכן ומאפשרות בניית אתרים זדוניים. האקרים משתמשים בפרצות הקיימות ברשת האינטרנט ומשלבים אותן במוצר תוכנה מקצועי.
הפצת קוד זדוני דרך דואר זבל בתחילה נחשב דואר הזבל למטרד יותר מאשר לסכנה. אבל לאחרונה החלו phishing spams להפיץ הודעות דואר אלקטרוניות מטעות כדי לגרום לאנשים למסור את פרטי כרטיסי האשראי שלהם, קודים סודיים או מידע אישי אחר. מגמה חדשה ומאיימת כיום מעידה על שימוש בדואר זבל להפצת קוד זדוני דרך מתקפות משולבות.
השיטה: הודעת דואר אלקטרוני מעבירה ידיעה חדשותית בעלת השלכות אישיות מטרידות עבור הקורא, כגון פשיטת רגל של בנק, כפי שקרה במקרה של הבנק הלאומי האוסטרלי (NAB). המטרה היא לשדל את הקורא להיכנס לאתר על מנת ללמוד פרטים נוספים על ה"פרשה".
ברגע שהמשתמש מקיש על הלינק הוא מתחבר לאתר זדוני שמקודד לבדוק נוכחות של טלאים המותקנים במחשבו האישי של המשתמש. הקוד מנצל את אותן הפרצות עבורן לא נמצאו טלאים.
האתר הזדוני המרוחק משתמש בחבילת ה-Web Attack Toolkit המוזכרת לעיל על מנת להשתיל סוס טרויאני בתוך מחשב הקורבן. זמן קיומו של אתר מרוחק שכזה הוא קצר, מספר ימים או אף מספר שעות בלבד.
