איום וירוסי חדש, המכונה BadUSB, שהתגלה לאחרונה על ידי קבוצת האקרים נחשב כאיום מסוכן יותר מאלו המוכרים לנו עד כה. בכנס אבטחה שייערך השבוע בלאס וגאס תציג קבוצת האקרים את תגליותיה בנוגע לוירוס: מדובר באיום שמטרתו לפגוע בהתקני USB, מקלדות, מצלמות רשת ואף במכשירי אנדרואיד (Android) שמחברים למחשב באמצעות כבל USB לצורך עדכונים. נכון להיום, ככל הידוע, תוכנות האבטחה הקיימות לא מסוגלות להתמודד עם האיום.

התקן שיידבק בוירוס יוכל לעקוב אחרי הקלדות של המשתמש ולשלוח אותן לגורמים חיצוניים, כמו כן יוכל הוירוס להתקין תוכנה זדונית על המחשב ובאמצעותה לשכפל את עצמו גם להתקני USB נקיים שיחוברו אליו בעתיד. נוסף לכך, יוכל הוירוס לשנות את הגדרות ה-DNS של המחשב ובכך להפנות את תעבורת הנתונים עבור נמענים אחרים.

הוירוס החדש נועד לתקוף את קושחת ההתקן, ולכן תוכנות האנטי-וירוס מתקשות בגילויו ובניקויו. אמנם ייתכן כי בטווח הארוך ישוחרר פתרון זה או אחר שיקל בגילוי האיום החדש, אך נכון להיום גם פתרון של פירמוט המחשב, או ההתקן, והתקנת מערכת ההפעלה מחדש לא יהוו פתרון, שכן הוירוס החדש מקנן בליבת התוכנה הצרובה על ההתקן ויתכן שאף התערבה במנגנון ההפעלה הראשונית, ה-BIOS, שאחראי לתעדף את סדר ההפעלה של הציוד ההיקפי המחובר למחשב.

עבור אלו מקוראינו המתלבטים כיצד לנהוג עם התקני ה-USB שברשותם, אין לנו תשובות ברורות. כפתרון ראשוני נמליץ כעת לא לסמוך על התקנים שחוברו למחשבים רבים או למחשבים ציבוריים בכדי להקטין את הסיכוי להידבק. נדגיש כי טרם הגיעו דיווחים על תקיפות של הוירוס בישראל ובעולם, וכי הדיווחים מתמקדים בגילוייה של הפרצה. סביר להניח שפרטים נוספים אודות האיום, ועל הדרכים להתמודד עמו, יתפרסמו השבוע בכנס האבטחה שצפוי להיערך בלאוס וגאס. אנו ב-TGspot נמשיך לעדכן.

שתף:
-פרסומת-
בוגר תואר ראשון בתקשורת דיגיטלית, ועוסק בתחום הפרסום. אלעד חובב טכנולוגיה מהיום שהוא זוכר את עצמו, ואין יום שעובר מבלי שהתעדכן בחידושים שבעולמות הסלולר, הגאדג'טים, הרשתות החברתיות ועולם האפליקציות. למרות שאלעד מוקיר כבוד רב לחברת אפל ולמוצריה, מרבית המכשירים החכמים, שהיו ושעדיין ברשותו, מריצים דווקא אנדרואיד.