דיגיטל וטק
ה-FBI מזהיר: המוצרים הביתיים שהופכים אתכם לשותפים לפשע
באזהרה רשמית של ה-FBI, נחשף כי סטרימרים וטלוויזיות מבוססי אנדרואיד נמכרים עם תוכנה זדונית מובנית – שהופכת את הבית שלכם לחממה לעברייני סייבר. האם אחד מהם כבר מחובר אצלכם לחשמל?
ה-FBI פרסם בסוף השבוע אזהרה לציבור האמריקני בעקבות זיהוי נרחב של מכשירי אנדרואיד זולים שנמכרים עם תוכנה זדונית מובנית, שהופכת את הרשת הביתית של המשתמשים לפלטפורמה לפעילויות עברייניות, כולל הפצת נוזקות, יצירת חשבונות מזויפים והסתרת תקשורת בעייתית.
מדובר לרוב במכשירי בידור כמו סטרימרים, מקרנים, או מערכות בידור לרכב – שמבוססים על גרסת קוד פתוח של אנדרואיד ולא עומדים בתקן האבטחה Play Protect של גוגל.
התוכנה הזדונית, הידועה בשם BadBox, מתבססת על נוזקה מתוחכמת שהתגלתה כבר ב-2016 על ידי חברת קספרסקי. לאורך השנים הצליחה גוגל לחסום חלק מהדרכים בהן התבצעה ההדבקה, אך האיום לא נעלם: החל מ-2019 זוהו מתקפות שרשרת אספקה שבהן המכשירים הגיעו ללקוחות כשהם נגועים מראש.
דוח שפורסם ב-2023 הצביע על גרסה חדשה של הנוזקה בשם BigBox, שנמצאה ביותר מ-74 אלף מכשירים בעולם. המודל האחרון, BadBox 2.0, התגלה בתחילת השנה במעל מיליון מכשירים שנמכרו ברחבי העולם – בעיקר טלוויזיות ומכשירים לא ממותגים מתוצרת סין. גוגל ושותפות אחרות ניסו לבלום את המתקפה בפעולה מתואמת, אך לפי ה-FBI – האיום עדיין לא הוסר.
עוד ב-
ההמלצה לציבור היא לבדוק האם אחד מ-15 הדגמים המזוהים בדוח נוכח בביתם, ולנתק מכשירים חשודים מהרשת הביתית. הסימנים האפשריים להדבקה בנוזקה כוללים חיבור אוטומטי לחנויות אפליקציות מפוקפקות או בקשה להשבית את Play Protect. עם זאת, לרוב קשה לאדם מן השורה לזהות זאת לבד – ולכן חשוב להיזהר ממכשירים זולים שמקורם אינו ברור.
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
