זהירות: וירוס חדש מועבר בכבל ההטענה לסמארטפון

כבל הטענה חדש המופץ בימים אלה אמנם נראה כמו כבל הטענה רגיל לאייפון- אך בפועל מכיל רכיבים מיוחדים, המאפשרים לתוקף גישה למחשב שאליו הסמארטפון מחובר. באמצעות הכבל, האקרים יוכלו להריץ פקודות מרחוק במחשבים הנתקפים

זהירות: וירוס חדש מועבר בכבל ההטענה לסמארטפון
  וירוס מועבר דרך כבל ההטענה. אילוסטרציה (צילום: שאטרסטוק)

בשנים האחרונות תוקפי הסייבר נאלצים למצוא דרכים חדשות לפעול- אך מתקפה כזו עוד לא נראתה: בחברת אבטחת המידע "ESET" הזהירו מפני כבל זדוני חדש, אשר נראה ממש כמו כבל טעינה סנטנדרטי לאייפון- אך בפועל כולל בתוכו רכיבים מיוחדים, אשר מאפשרים לתוקף גישה למחשב הנתקף של בעל הסמארטפון.

לאחר שמחברים בין כבל הטעינה, האייפון והמחשב, מתחיל תהליך הטעינה ואפילו ה-iTunes מזהה את המכשירים ומקפיץ את ההודעה המוכרת: "האם תרצה לסמוך על מחשב זה". הכבל הזדוני אמנם מתחבר בתקן Lightning הרגיל של אפל, אך בשונה מהכבלים המוכרים לנו, הוא גם מכיל שתל מיוחד ורכיבים נוספים אשר מאפשרים להאקר להתחבר מרחוק למחשב ולמעשה לפתוח מסוף באמצעותו יוכל להפעיל פקודות שונות.

חוקר אבטחה בשם MG הוא האחראי על הכבל המיוחד, שהציג אותו בכנס ההאקרים השנתי Def Con שנערך בשבוע שעבר. הכבל, אשר מכונה ‘O.MG’, מגיע באריזה לבנה ונראה ממש כמו כבל לגיטימי לטעינת האייפון. בדבריו חוקר האבטחה הציע כרעיון כי ניתן לחלק אותם במתנה לנתקפים פוטנציאלים – וכך להשיג גישה למחשבים בהם ירצה לשלוט מרחוק.

באירוע החוקר גם הדגים את השימוש בכבל הזדוני, כאשר הקליד את כתובת ה-IP של הכבל המזויף בדפדפן הטלפון שלו והציג רשימה של אפשרויות. בין השאר הדגים פתיחה של מסוף במחשב ה-Mac של האדם לו נתן את הכבל, באמצעותו יוכל להריץ אפשרויות שונות – ממש כמו לשבת ליד המקלדת והעכבר של הקורבן. אחת האפשרויות בין היתר היא גם להשמיד מרחוק את השתל שבתוך הכבל, ככל הנראה במטרה להסתיר כל עדות לקיומו.

"לא מדובר בטכניקה חדשה מלבד ההתאמה שלה לכבלים מסוג Lightning ומערכות הפעלה של מחשבי מק מסוג OSX. הטכנולוגיה למעשה קיימת כבר זמן מה בכבלי הטענה מסוג USB דוגמת BadUSB ו- USBHarpoon בהתקפות המכוונות כלפי מחשבים המריצים מערכות הפעלה windows ולינוקס" אמר אמיר כרמי, מנהל הטכנולוגיות בחברת ESET ישראל. עם זאת, הוא ציין כי "החשיבות של המחקר החדש היא בהגברת המודעות לנושא של כבלי הטענה זדוניים. חשוב ומומלץ בחום לרכוש כבלים מקוריים של היצרניות".

"באופן כללי ניתן ורצוי להשתמש גם בסוג של כיסוי מגן ל-USB, שהוא רכיב קטן שמעביר רק חשמל ולא מאפשר העברת נתונים" הוסיף וקרא לציבור. "אולם גם כאן חשוב לוודא שרוכשים את ההתקן מיצרנית מוכרת, שלא עשויה לשתול רכיבים זדוניים על ההתקן גם כן."

תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו