This post is also available in:
English (אנגלית)
פגם שהתגלה לאחרונה בווינדוז של מיקרוסופט עורר חשש כבד לאור הגילוי כי האקרים בחסות המדינות צפון קוריאה, רוסיה, איראן וסין מנצלים חולשה קריטית בקבצי קיצור דרך של ווינדוז (.lnk) לריגול וגניבת נתונים. החולשה, שזוהתה על ידי Zero-Day Initiative (ZDI) של Trend Micro מאפשרת לתוקפים להטמיע קוד זדוני בתוך קישורים בלתי מזיקים לכאורה, תוך סיכון ממשלות, צבא וארגוני מפתח.
קבצי lnk משמשים בדרך כלל ליצירת קיצורי דרך לגישה מהירה לקבצים, יישומים או תיקיות. עם זאת, בשל פגם באופן שבו ווינדוז מטפלת בקבצים אלה, תוקפים יכולים להסתיר בתוכם תוכן מזיק ממשתמשים.
על פי ZDI, החולשה מאפשרת לתוקפים להפעיל קוד שרירותי מרחוק, מה שעלול להוביל לגישה לא מורשית ולשליטה במערכות נגועות. מה שהופך את החולשה למסוכנת במיוחד הוא שניתן להערים על משתמשים ללחוץ על קובץ שנראה כקישור פשוט למסמך או תמונה לא מזיקים. בפועל, יכול להיות מדובר בקובץ זדוני שנועד לחדור למערכות קריטיות.
כמעט 1,000 קבצי .lnk זדוניים זוהו על ידי ZDI. היקף האיום נראה מרחיק לכת, וקבוצות פריצה מרובות מנצלות את החולשה במגזרים שונים. כ-70% מההתקפות נועדו לריגול ולגניבת מידע, כאשר חלק ניכר מהן מופנות למוסדות ממשלתיים ולמוסדות פיננסיים.
אחת התכונות העיקריות של חולשה זו היא היכולת להתחמק מזיהוי. הפקודות הזדוניות המוטמעות בקבצים אלה מוסתרות באופן שקשה לרוב מערכות הזיהוי לזהות אותן, מה שמקשה על ארגונים להגן על עצמם. החוקרים מציינים כי ניסיונות הניצול מתמקדים בעיקר באיסוף מידע רגיש, ותוקפים משתמשים בטכניקות מתקדמות כדי להתחמק מאמצעי אבטחה.
ZDI ממליצה להגביר את המודעות והזהירות בעת אינטראקציה עם קבצי .lnk, במיוחד אלה שהורדו ממקורות לא מהימנים. השימוש במערכות מבודלות וכלי הגנה על הרשת הוא חיוני כדי למתן את האיום.
חולשה זו מדגישה את התחכום ההולך וגדל של איומי סייבר ואת הצורך בשיטות אבטחה טובות יותר. בעת שתוקפי סייבר הפועלים בחסות מדינות מנצלים באופן פעיל את הפגם הזה, ארגונים ברחבי העולם חייבים להישאר ערניים כדי להגן על עצמם מפני קמפיינים הרסניים של ריגול סייבר.
