משתמשי ווינדוס? המחשב שלכם נמצא בסכנה בגלל פיצ'ר לשיתוף רשתות אלחוטיות

חוקרים בחברת הסייבר הישראלית סייפבריצ' זיהו שיטת התפשטות חדשה של וירוס המתאפשרת על ידי קרבה פיזית בין מחשבים. הפירצה מתבצעת בשימוש על ידי בלוטות' ותוכנת Wifi Nearby sharing בווינדוס. כך תוכלו להגן על המחשב שלכם

  • פירצה
  • סייבר

צוות המחקר בחברת הסייבר הישראלית SafeBreach (סייפבריצ') המפתחת פלטפורמה לסימולציות של תקיפה וחדירות סייבר לארגונים, תוך מתן ממשק ויזואלי מלא למיפוי הסיכונים ודרכי הפריצה (BAS); זיהה שיטת התפשטות חדשה של וירוס המתאפשרת על ידי קרבה פיזית בין מחשבים. צוות החוקרים, הצליח לנצל מנגנון מובנה במערכת ההפעלה ווינדוס 10 המיועד לשיתוף קבצים בין מחשבים הקרובים פיזית זה לזה על ידי שימוש בבלוטות' או Wi-Fi (Nearby Sharing), על מנת להדגים את האיום הקיים במנגנון.

"מדובר בתרחיש שרלוונטי במיוחד בימים אלו כאשר חברות רבות עברו למודל עבודה מהבית, ועובדים בחברות שונות עשויים להימצא באותה סביבת עבודה פיזית (לדוגמא: שותפים לדירה, בני זוג), דבר שמאפשר לתולעת להתפשט בין רשתות מחשבים שונות של חברות שונות מבלי שיהיו מחוברות", אמר פלג הדר, חוקר בכיר בחברת סייפבריצ'.

מדובר באיום בו כאשר אדם משתף קובץ עם אדם אחר, וירוס מסוג "תולעת" יכול להתפשט באופן עצמאי במחשב ולגרום לנזק רב, כשאותה תולעת אף יכולה להמשיך להתפשט ולהדביק מחשבים אחרים גם אם הם אינם שייכים לאותו ארגון מעצם היותם קרובים פיזית. מדובר במתקפה מסוג הנדסה חברתית (הדומה ל-Phishing Email) שאינה מוכרת למשתמשים לכן, הסיכוי שהם ייפגעו ממנה יותר גבוה.

עוד בוואלה! NEWS

יבואנית סמסונג בישראל פותחת הרשמה מוקדמת ל-Galaxy Fold 2

לכתבה המלאה
״מדובר בתרחיש שרלוונטי במיוחד בימים אלו כאשר חברות רבות עברו למודל עבודה מהבית״ (צילום: ShutterStock)

צוות המחקר של סייפבריצ' מצא דרך לגרום לשליחת קובץ זדוני באופן אוטומטי מבלי שהמשתמש יצטרך לעשות פעולה יזומה מצידו. על כן, התקיפה מתאפשרת לאחר שהמשתמש -הקורבן -לאחר קבלת קובץ ממשתמש הנמצא בקרבתו, מאשר את קבלת הקובץ מבלי לדעת שהוא פגוע; הקובץ בצורה אוטומטית ועצמאית מתפשט ושולח את עצמו למחשבים נוספים הנמצאים בקרבה פיזית.

כיצד ניתן להגן על המחשב שלכם מפני הפירצה הפוטנציאלית?

  • וודאו שמנגנון ה- Nearby Sharing כבוי במערכת ההפעלה
  • במידה והמנגנון פעיל - אל תאשרו קבלת קבצים ממחשבים אחרים במידה והמשתמש אינו יודע על קובץ שהיה אמור לקבל
  • זכרו, ככלל אצבע אין להפעיל קבצים (מכל סוג שהוא) שאינם מוכרים למשתמש

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully