כבר לא רק למחשב: חוקרי אבטחה של חברת "סיסקו" גילו תכנת נוזקה חדשה בשם VPNFilter, התוקפת את נתב האינטרנט הביתי- המשמש לחיבור לקווי הטלפון ולמעשה אחראי ליצירת חיבור האינטרנט והגישה האלחוטית המקובלת כיום.
מדובר בוירוס חדשני ומתקדם במיוחד, שמשתלט על רשת האינטרנט ומאפשרת לתוקפים לעקוב אחרי כל פרט מידע המועבר דרך הנתב. מהרגע שהנתב הודבק בוירוס הוא יכול לקבל פקודות שונות משרתי השליטה, ומשפיע על כל מכשיר שמתחבר לרשת האינטרנט דרך הנתב- בין אם מדובר במחשב ביתי, מחשב נייד או סמארטפון.
בפוסט של חברת האבטחה Symantec הסבירו כי הוירוס פועל במספר שלבים לאחר ההשתלטות על הנתב. בשלב הראשון הוירוס פועל להתחבר לכל מכשיר המחובר לנתב, ומשתמש בהם כדי להתקין תכנות נוספות המשמשות למעקב ושליטה מרחוק. בשלב השני, התוקפים משתמשים בתכנות שהותקנו כדי לאסוף מידע מהמשתמשים- הכולל בין השאר סיסמאות אישיות, פרטים על הפעולות שהמשתמשים מבצעים באתרים השונים ופרטי כרטיסי אשראי של המשתמשים.
הוירוס יכול לגרום לנזק רב עבור משתמשים שנדבקו מכיוון שהנתב נתון לשליטה מלאה של המפתחים- וכל מכשיר שמתחבר לנתב חשוף לפגיעה גם ללא פעולה של המשתמש. בנוסף, הוירוס כולל פונקציית השבתה קטלנית במיוחד: התוקפים יכולים להשבית לחלוטין כל מכשיר נגוע, זאת באמצעות פקודה מרחוק המוחקת חלקים ממערכת ההפעלה של המחשב וגורמת לכך שהוא לא יוכל להידלק.
סכנה נוספת נובעת מכך שכרגע אי אפשר לעצור את פעולת הוירוס דרך עדכון תכנה, שכן מדובר בתכנה הפוגעת בנתב ולא במחשב עצמו. גם כיבוי והדלקה מחדש של הנתב לא יעלים את הוירוס, ובשלב הזה הפתרון היחיד הוא שחזור מלא של הנתב להגדרות היצרן המקוריות- דבר שדורש הגדרה מחודשת של החיבור האינטרנט.
בסיסקו טענו כי יותר מחצי מיליון נתבים כבר נדבקו בוירוס החדש. מחקר התכנה עולה כי הוירוס כוון לפגוע בנתבים הממוקמים באוקראינה, אך למרות זאת הוירוס הופץ גם ב-54 מדינות אחרות ברחבי העולם. חוקרי יחידת המודיעין האמריקנית פועלים כעת לאיתור השרתים שמשמשים את התוקפים, ומקווים שמכך יוכלו לעצור את השימוש לרעה ולגלות מה היה המניע של התוקפים בהפצת הוירוס.
מה דעתך בנושא?
0 תגובות
0 דיונים