בשבוע שעבר, העולם למד שרוב המחשבים והסמארטפונים שם בחוץ מכילים שבבים שמגיעים עם חומרה חמורה פגמי חומרה שיאפשרו להאקרים למקד למשתמשים אפליקציות המחלצות בקלות נתונים רגישים במיוחד כמו סיסמאות. שבבי אינטל, AMD ו-ARM מושפעים כולם מאיומי האבטחה Meltdown ו-Spectre, ולא ניתן לתקן או להחליף את המעבדים.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
במקום זאת, יצרניות שבבים, יצרניות מכשירים וחברות תוכנה המציאו כל מיני עדכונים שנועדו להגן על מחשבים וסמארטפונים מפני אפליקציות תוכנות זדוניות שינסו לנצל Meltdown-Spectre.
אבל כמה האקרים מיהרו ליצור תוכנות זדוניות שנועדו לנצל את הפחדים שלך מ-Meltdown-Spectre. האפליקציה הזדונית מוסווה כתיקון שאמור להגן על המחשב שלך מפני פגמי השבבים.
הבעיה בתיקוני Meltdown ו-Spectre ששוחררו עד כה היא שלא כולם נטולי באגים. יתר על כן, אתה יכול לצפות מיצרניות המכשירים להנפיק עדכונים רצופים למחשבים המושפעים, במיוחד אלה שפיתחו תופעות לוואי שונות לאחר הגל הראשוני של תיקוני Meltdown-Spectre.
האקרים גאוניים, בינתיים, יצרו התקפות Meltdown-Spectre, המכוונות למשתמשים תמימים עם קישורים שבאמת מורידים אפליקציות זדוניות למכונות שלהם.
המקרה הראשון התגלה בגרמניה, ZDNet דיווחים, שבו המשרד הפדרלי לאבטחת מידע (BSI) הוציא הודעה רשמית התראה פירוט הודעות ספאם המתחזות לסוכנות. נראה שהודעות הדוא"ל הדיוג מגיעות מ-BSI, והם מחפשים לשכנע משתמשים ללחוץ על קישורים זדוניים שמורידים תוכנות זדוניות.
"המשרד הפדרלי לאבטחת מידע (BSI) אינו השולח של המיילים הללו", נכתב בהודעה. "נמענים של מיילים כאלה או דומים לא צריכים ללחוץ על קישורים או מסמכים מצורפים, אלא למחוק את המייל. משתמשים שפתחו את האתר המזויף לעולם לא צריכים להוריד את עדכון האבטחה לכאורה המקושר לשם."
Malwarebytes זיהה את אחד הדפים שאליהם הצביעו הודעות הדואר הזבל, מכיוון ש-BSI לא רשמה בפועל את האתרים הללו. מעניין שהדפים האלה מגיעים עם הגנת HTTPS, אלמנט שאמור לשכנע עוד יותר את המשתמשים שהם מסתכלים על מסמך BSI אמיתי.
הדפים המזויפים מבקשים מהמשתמש להוריד תוכנית Windows הניתנת להפעלה, כפי שניתן לראות למעלה, שתתקין את האפליקציה הזדונית, הנקראת Smoke Loader. בתורו, המטען יתקין מטענים אחרים מתחומים שונים ברוסיה - קרא עוד על האיום החדש שהתגלה בקישור הזה.
הדרך הטובה ביותר לעבור לעדכוני Meltdown-Spectre היא לקרוא הודעות רשמיות מיצרניות שבבים (Intel, AMD, ARM), יצרניות תוכנה (אפל, גוגל, לינוקס, מיקרוסופט) ויצרניות מכשירים. לא משנה מה תעשה, אל תלחץ על קישורים באימיילים לא רצויים שעשויים להגיע לתיבות הדואר הנכנס שלך בימים אלה.
איומים ממשיים שמנצלים את הפגמים של Meltdown-Spectre עדיין לא זוהו - או שאף אחד לא מוכן לפרט אותם אם הם כבר קיימים.