מעל ל-20 מיליון דולר נגנבו: ההונאה החדשה שתוקפת מחזיקי ארנקים וירטואלים

הונאה חדשה שחשפה חברת GeoEdge, מצאה כי האקרים תוקפים משתמשי ארנקים אלקטרוניים באמצעות הונאה מתוחכמת. על פי ההערכות, האקרים הצליחו לגנוב מעל ל-20 מיליון דולר

מערכת וואלה! TECH

"מתקפת שיתוף מידע אודות משתמשים מסכנת משתמשי ארנקים אלקטרונים ומובילה לגניבה בשווי מיליוני דולרים", כך מדווחת חברת GeoEdge המתמחה בהגנת סייבר הנוגעת לפרסומות אונליין ומובייל. מדובר במתקפה חדשה, ובה בשונה מהמתקפות המסורתיות שבהן תוקפים מגישים תוכן זדוני דרך הקריאייטיב הפרסומי עצמו - התוקף הנוכחי הגיש את התוכן הזדוני שלו באמצעות הליך של שיתוף קוקיז (מחרוזת אותיות או מספרים, המשמשת לאימות, למעקב ולאגירת מידע אודות המשתמשים). הערכה היא שמעל ל-20 מיליון דולר נגנבו באמצעות ההונאה המתוחכמת.

"אתרים גדולים לא מודעים לכך שהפרסומות שמוצגות בדומיין שלהם עשויות להוות דלת אחורית לחדירת מתקפות כנגד משתמשים", אמר אמנון זיו, מנכ"ל GeoEdge. "זה עשוי לכלול מתקפות של וירוסים, תוכנות מזיקות, מתקפות מצד שלישי או מצד רביעי שאין לאתרים יכולת לסנן אותם. המתקפה שחשפנו למעשה הופעלה על ידי מנגנון קוקי סינקינג, כל אתר חשוף אליה גם אם הוא מגיש או לא מגיש פרסומות מסוימות. מתקפה שכזו מתפשטת במהירות ולכן היא משמעותית מבחינת היקף הנזק הפוטנציאלי - פגיעה במסה גדולה של אתרים ללא שום יכולת לאתרים להתגונן. במיוחד בימים אלו, אמצעי הגנה ברשת לאתרים הגדולים וגולשים פרטיים הכרחיים ביותר. אנו מזהים עליה בתקיפות הסייבר מסוגים שונים במיוחד במהלך השנה האחרונה וחשוב לפעול בהתאם", הוסיף.

הקוד אשר נטען על ידי התוקף ללא ידיעתו מתריע בפני המשתמש שהארנק האלקטרוני שלו אינו בתוקף ושעליו לעדכן גרסה. במקביל, נפתח על ידי הדפדפן חלון אשר עושה ניתוב מחדש לכתובת, כש דרך כתובת זו המשתמש מוריד עדכון אפליקציה לכאורה לאפליקציית הארנקים האלקטרונים אלקטרום. העדכון הינו למעשה תוכן זדוני אשר מעביר את תכולת הארנק לארנק אחר. ההערכה שמדובר בפגיעה בהיקף של למעלה מ-20 מיליון דולרים.

עוד בוואלה! NEWS

בלי להסתבך: רוסטביף מרשים בקלי קלות

לכתבה המלאה
יש ברשותכם ארנק אלקטרוני? היזהרו מההונאה החדשה (צילום: ShutterStock)

שיתוף קבצי קוקיז ממפה את משתמשי הקצה וחולק מידע משותף בין המפרסמים. ההליך הינו נפוץ מאוד ונטען בקמפיינים רבים, ללא קשר לקריאייטיב עצמו. בשונה ממתקפות רגילות, המתקפה במקרה הזה אינה קשורה לקמפיין אחד או למפרסם אחד - אלא מוגשת כאשר פלטפורמת היצע פרסומות SSP משתפת את הקוקי שלו עם פלטפורמות אחרות - מה שמייצר תפוצה רחבה למתקפה. הדבר מסכן את כלל הפרסומות שמוגשת דרך אותה הפלטפורמה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully