בלאק (לא רק) פריידיי: התגלתה נוזקה חדשה שתוקפת אתרי אי-קומרס

עונת הקניות בשיאה, אבל לא רק היא – גם "עונת" המתקפות של ההאקרים על אתרי מסחר אונליין שונים. חוקרי סייבריזן גילו שהשנה מצטרפת לרשימת הנוזקות שההאקרים משתמשים בהן כדי לתקוף את האתרים והקונים נוזקה חדשה בשם Chaes – משחק מילים לא רע עם Chaos (בלגן). ה-"בלגן" שהנוזקה יוצרת אמנם מתמקד בחברות מדרום אמריקה, אבל זה לא אומר שהיא לא תגיע לפלטפורמות פופולריות יותר בקרב הקונים הישראליים.

"פלטפורמות האי-קומרס היוו יעד מועדף על פושעי סייבר מאז ומתמיד, אך תקופה זו, בה חגי הקניות המקוונות בשיאם, בשילוב מגפת הקורונה, שמשאירה את רוב האוכלוסייה בביתה, יצרו מצב שבו המתקפות על אתרי המסחר המקוונים הפכו לרווחיות מתמיד עבור התוקפים", ציינו חוקרי סייבריזן.

נוזקת Chaes היא רב שלבית, ולדברי החוקרים היא "הצליחה לפעול מתחת לרדאר של תוכנות האנטי וירוס השונות". הנוזקה נועדה על מנת לגנוב מידע רגיש של צרכנים, כגון פרטי התחברות, לרבות סיסמאות, וכן מספרי כרטיסי אשראי ונתונים פיננסיים נוספים. בנוסף, יש יכולה לבצע צילומי מסך ולעקוב אחר פעילות הדפדפן, כדי לגנוב עוד מידע של הקורבן.

"השימוש בשפה לגיטימית אפשר את הסוואת הפעולה הזדונית"

בהיבט הטכני, נעשה בה שימוש בשפת Node.js , מה שתורם לסינון הנתונים הרלוונטים מאתרי האי-קומרס. "בשל העובדה שנעשה שימוש בשפה לגיטימית ובספריות שלה, התאפשרה הסוואת הפעולה הזדונית", נכתב.

אלי סאלם, חוקר בסייבריזן. צילום: יח"צ

אלא ש-Node.js היא לא השפה היחידה שבה הגנבים המקוונים משתמשים. "הנוזקה עושה שימוש במגוון שפות, דוגמת .Net וג'אווה סקריפט", ציינו חוקרי סייבריזן. "בנוסף, היא משתמשת בתוכנה LoLbins ובתוכנות לגיטימית אחרות – דבר שתורם להסוואתה ומקשה על תוכנות האנטי וירוס השונות לזהות אותה".

אלי סאלם, חוקר בצוות המחקר שמצא את Chaes, ציין כי "אנחנו רואים שככל שעובר הזמן, תוקפים מגלים יצירתיות רבה ומעדיפים להשתמש בכלים לגיטימיים כדי לפעול דרכם. זה מאפשר להם חופשיות וביצוע פעילות זדונית תחת מעטה לגיטימי, שלעתים לא נבדק על ידי מוצרי אבטחה".