2024-11-07T14:19:49+03:00
ממשלת קנדה הורה
על סיום החברה של TikTok Technology Canada, Inc. המזוהה עם ByteDance Ltd. הסינית בארץ. החלטה זו התקבלה לאחר בדיקות חוזרות ונשנות של שירותים מיוחדים ומודיעין. הממשלה אומרת שהמהלך הכרחי כדי להגן על הביטחון הלאומי של המדינה.
הממשלה אינה אוסרת על קנדים לגשת לאפליקציית TikTok וליצור בה תוכן. משתמשים נזכיר כי בחירת הרשת החברתית או הפלטפורמה לשימוש אישי נתונה לשיקול דעתם. חשוב במיוחד להבין כיצד והיכן מעובדים נתונים אישיים, ואילו חוקים משפיעים על כך. לשם כך, מומלץ למשתמשים ללמוד עצה,
מארח מרכז אבטחת הסייבר הקנדי.
ההחלטה התקבלה במסגרת חוק ההשקעות הבינלאומיות, המאפשר בדיקת השקעות זרות לאיומים על ביטחון המדינה. תשומת לב נוספת ניתנת לאותם מגזרים שנכנסו לרשימה במרץ 2024, כולל מדיה דיגיטלית אינטראקטיבית.
TikTok השיב
להחלטת קנדה, ואמרה שסגירת משרדי TikTok בקנדה וביטול מאות משרות בעלות שכר טוב "איננה לטובת אף אחד מהצדדים", אבל זה בדיוק מה שהצו של הממשלה יעשה. הפלטפורמה מתכוונת לערער על החלטת קנדה בבית המשפט.
בתחילת מרץ, קבוצת חברי קונגרס הציגה הצעת חוק שמטרתה לאלץ את ענקית הטכנולוגיה הסינית ByteDance (הבעלים של TikTok) למכור את TikTok לבעלים שאינו סיני בתוך 6 חודשים, אחרת האפליקציה תיסגר בארה"ב.
בתגובה, הרשויות הסיניות מתחו ביקורת על וושינגטון על הפעלת לחץ על TikTok. ממשלת סין הבהירה ל-ByteDance מבייג'ין שהיא מעדיפה לאסור את האפליקציה בארה"ב במקום למכור את עסקיה בארה"ב. במקביל, נודע כי ייתכן ש-TikTok מכינה תביעה נגד ארצות הברית כחלק מהמאבק על חופש האפליקציה.
כמו כן ביולי, משרד המשפטים האמריקני הגיש כתב אישום נגד TikTok, ואמר שהאפליקציה העבירה מידע אישי של משתמשים אמריקאים לסין ואיפשרה להם ליצור פרופיל בנושאים רגישים.
באוקטובר 2024, צוות Cleafy התגלה
מסע פרסום זדוני חדש באנדרואיד הקשור לבנקאי הטרויאני ToxicPanda, השונה מתוכנות זדוניות אחרות בשיטת הפעולה שלו.
חוקרים קישרו בתחילה את התוכנה הזדונית ל-TgToxic, שהתפשטה בדרום מזרח אסיה, אך ל-ToxicPanda התברר שיש לו קוד שונה ותכונות חדשות, ולכן הוא בודד כווירוס נפרד. המטרה העיקרית של ToxicPanda היא להשתלט על מכשיר על מנת לבצע העברות בנקאיות באמצעות טכניקת הונאה במכשיר (ODF). זה מאפשר לטרויאני לעקוף מערכות אבטחה בנקאיות שנועדו לאמת את זהות הלקוח.
מומחים גילו שהבוטנט ToxicPanda כבר הדביק יותר מ-1,500 מכשירים במדינות כמו איטליה, פורטוגל, ספרד ופרו. יתרה מכך, איטליה היא אזור ההתקפה העיקרי, שבו כ-57% מכלל המכשירים נגועים. ההתקפות כוונו ל-16 בנקים. על פי ההערכות, יוצרי הנגיף דוברים סינית, דבר נדיר בהתקפות המכוונות באירופה ובאמריקה הלטינית.
הווירוס מופץ באמצעות אפליקציות זדוניות שמתחזות לתוכנות מוכרות, כמו גוגל כרום וויזה, או אפליקציות היכרויות. בדרך זו, תוקפים מרמים אנשים להתקין סוס טרויאני. אם לשפוט לפי קוד המקור, הפיתוח נמצא בשלב מוקדם, חלק מהפקודות בקוד מוגדרות רק כ"ריקות", ללא יישום בפועל.
בפן הטכני, ל-ToxicPanda יש מספר יכולות מתקפת סייבר. התוכנה הזדונית יכולה לשלוט במכשיר מרחוק, לגשת לסיסמאות חד פעמיות כדי לעקוף אימות דו-גורמי ולהסתיר את נוכחותו באמצעות שיטות הסוואה מתוחכמות. יחד עם זאת, בניגוד לגרסאות ישנות יותר של TgToxic, ToxicPanda הסירה את מערכת התרגום האוטומטית, מה שפשט את מבנה הנגיף.
תכונות אחרות של ToxicPanda כוללות את היכולת להסתיר ולחסום גישה להגדרות המערכת, שימוש באבטחה וניהול הרשאות. תכונות כאלה עוזרות להסתיר את הטרויאני במכשיר ומקשות על הסרה.
ההיבטים הטכניים של הקמפיין מאשרים שהתוכנה הזדונית מתמקדת באינטראקציה ישירה עם מכשירים נגועים, ומספקת למפעילים את היכולת לשלוט באופן ידני ולעקוף את ההגנה הבנקאית. יתרה מכך, הטרויאני מקליט ומשדר צילומי מסך של משתמשים לשרת C2, מה שמאפשר לך לאסוף צילומי מסך של אישורי הכניסה לאפליקציית הבנקאות.
תשתית הווירוסים מוגדרת בצורה כזו שהיא משתמשת בדומיינים בקוד קשיח כדי לתקשר עם שרת C2. מנגנון זה מקל על ניהול הבוטנט, אך מפחית את הגמישות במקרה שהדומיינים נחסמים. ToxicPanda משתמשת גם בהצפנה כדי להגן על הנתונים המועברים.
הגישה ללוח הבקרה של הבוטנט אפשרה לצוות Cleafy להבין כיצד האקרים שולטים במכשירים נגועים ומבצעים פעולות הונאה. מידע כזה עוזר לאנליסטים לפתח אמצעי נגד ולמנוע התפשטות נוספת של הנגיף. ToxicPanda מראה שהאיומים על אפליקציות בנקאות הולכים וגדלים באירופה ובאמריקה הלטינית, ומחייב חברות לחזק את ההגנה על מכשירים ניידים.
