וירוס חדש נחשף ונעצר על ידי חברת הסייבר הישראלית סייבריזן

הווירוס, המכונה Fauxspersky, גנב במשך שמונת החודשים האחרונים סיסמאות ומידע אישי ברחבי העולם ושלח אותו באמצעות כלים של גוגל אל התוקפים

וירוס חדש. Fauxspersky. אילוסטרציה: BigStock

וירוס חדש שהתפשט ברחבי העולם במשך יותר משמונה חודשים, נחשף על ידי חברת סייבר ישראלית סייבריזן (Cybereason), שעצרה אותו מלהמשיך ולהתפשט ולתקוף.  

הווירוס, המכונה Fauxspersky, התחזה לקבצים מסוימים באנטי וירוס של קספרסקי (Kaspersky) והתפשט דרך דיסק און-קי. כלומר, ברגע שהוכנס דיסק און-קי נגוע למחשב, הווירוס עבר אליו ומשם למחשב הבא. Fauxspersky גנב כל טקסט שהוקלד על ידי המשתמש, מסיסמאות רגישות, ושמות פרופילים, במשך בהודעות, וכלה במיילים וטקסטים מקבצי וורד.

הווירוס תוכנת בצורה כזו שמדי פרק זמן מסוים, כל המידע אשר נאסף במחשב המודבק נשלח ישר לתקופים דרך כלי יצירת הטפסים Google Forms, כך שבעצם התוקפים קיבלו כמויות של מידע על כל מחשב מודבק בכל מספר דקות.

לדברי עמית סרפר, ראש תחום מחקר בסייבריזן: "ביצענו מחקר מעמיק, שכלל גם הנדסה הפוכה של פירוק הקוד לכל רכיבי הווירוס. מצאנו כי בעצם התקיפה הייתה בסיסית ופשוטה עד כדי כך שאנטי וירוסים רגילים לא עלו עליה. לאחר שהבנו כי התוקפים משתמשים בתשתיות של גוגל (Google) להזלגה של מידע, יצרנו קשר עם גוגל בבקשה שיחסמו את התקיפה, שהסתובבה ברשת מספר חודשים, וכך הם עשו".

סייבריזן מפתחת פלטפורמת אבטחה בתחום אבטחת נקודת קצה עבור ארגונים, המאפשרת לאתר תקיפות סייבר, להפחית באופן משמעותי את זמן התגובה הנדרש ולשמור על פעילות שגרתית של הארגון גם בעיצומה של ההתקפה. לאחרונה השיקה החברה מוצר אנטי-וירוס מתקדם, NGAV, שמשלים מעטפת הגנה מקיפה ללקוחותיה.

לחברה לקוחות אסטרטגים הנמצאים ברשימת הפורצ'ן 500 (Fortune 500),ביניהם לוקהיד מרטין (Lockheed Martin), סופטבנק (SoftBank), תאגיד הרפואה האמריקאי Ochsner, קונצרן המפעלים Flowserve, חברת השתלים הביולוגים RTI surgical, בנקים ותאגידים פיננסים בינלאומיים, יצרני תרופות, חברות תוכנה ושירותי IT, חברות מזון, קמעונאות ברחבי העולם ועוד.

סייבריזן הוקמה בשנת 2012 על ידי היזמים ליאור דיב (CEO), יונתן שטרים־עמית (CTO) ויוסי נער (CVO). החברה גייסה עד כה סכום כולל של 189מיליון דולר מסופטבנק, לוקהיד מרטין, Spark Capital ו-CRV.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים