הזהרו: וירוס וידאו חדש משתולל בפייסבוק

משתמשים רבים ברשת החברתית בארץ ובעולם מקבלים בימים האחרונים הודעות מחבריהם עם הזמנה לצפות ב-My Video או My First Video. הלחיצה מובילה לעמוד דמוי יוטיוב שבו הצפייה נכשלת בשל מחסור בפלאג-אין מסוים. למה צריך לדאוג אם כבר נפלתם בתרמית, מה לעשות עכשיו ואיך ניתן להיזהר מלכתחילה?

מקור: פייסבוק

מאת ענבל סינגר.

הונאה זדונית חדשה משתוללת בפייסבוק בימים האחרונים: משתמשים ברשת החברתית מתויגים לפוסטים או מקבלים הודעה פרטית מחבר באמצעות הצ'אט ומוזמנים לצפות באחד מהבאים: My First Video, My Video או Private Video. נתקלתם בזה לאחרונה? אתם לא היחידים. רבים כמוכם בארץ ובעולם מקבלים בימים האחרונים הזמנות כאלה. הווירוס שולח הודעות מחשבון פייסבוק נגוע לחברים של בעל החשבון ומפתה אותם להקליק.

image1

כאשר מקליקים על הלינק נוחתים בדף יוטיוב מזויף. לאחר ניסיון כושל לטעון את הסרטון, הגולש מתבקש להתקין תוסף:

Sorry, if you don't install Video Play plugin, you will not be able to watch the video!
Click 'Add Extension' to watch the Video

כאשר ה"קורבן" מתקין את התוסף הזדוני הדפדפן שלו נדבק וחשבון הפייסבוק שלו נפרץ. קיר הפייסבוק שלו מוצף בסטטוסים עם לינקים זדוניים לסרטונים דומים, אליהם מתויגים חברים רבים. לאחר מכן, כל החברים יקבלו גם הודעה דומה בצ'אט המסנג'ר. חברות אבטחה מזהות את הוירוס המדובר כ-JS/Kilim.SO או JS/Kilim.RG. בשלב זה הווירוס חודר לדפדפני כרום בלבד, אך אין ערובה שהוא לא יתפשט גם לדפדפים אחרים בעתיד.

image2

איך בעצם הווירוס פועל?

לאחר הורדת התוסף באותו דף יוטיוב מזויף, הקוד של הווירוס מתקין תוסף טרויאני (המכיל קוד ג'אווה סקריפט) אל תוך דפדפן הכרום. הווירוס למעשה מתחזה לתוסף הלגיטימי "Make a Gif" אבל מגיע ממפתח שונה ששמו freechaftor.org.

image3

לווירוס יש יכולת להשתלט על חשבון הפייסבוק באופן מלא: להוסיף חברים, ליצור דפי פייסבוק, לשתף, לערוך או להסתיר פוסטים או להסיר מעקב אחריהם. הפונקציות הללו עדיין אינן פעילות אבל אין כל מניעה שהן יחלו לפעול בעתיד הקרוב.

חברות אבטחת מידע זיהו את האיום למעלה מ-10 אלף פעמים בשבוע האחרון. ההונאה מתפשטת ברחבי העולם ומדביקה משתמשים בארה"ב, קנדה, אוסטרליה, בריטניה, ניו זילנד, רוסיה, סלובקיה, צ'כיה, גרמניה, פולין, הודו, סינגפור, נורבגיה, דובאי, איי הפיליפינים, טורקיה, תאילנד, ארגנטינה וכמובן גם ישראל.

אם נדבקים – מה עושים?

1. הסירו באופן מידי את תוסף Make a Gif מדפדפן הכרום. איך עושים זאת? הקלידו chrome://extensions/ בשורת הכתובת בדפדפן או גשו להגדרות הדפדפן -> כלים נוספים -> הרחבות -> Make a Gif -> הסר מכרום. אם אתם כבר משתמשים גם בתוסף האמיתי, התמונה הבאה תאפשר לכם להבחין בין הגרסה המקורית לבין התוסף המזויף והזדוני:

image4

בלחיצה על details -> View in store תוכלו לראות את הפרטים של התוסף:

image5

image6

2. חשוב לסרוק את המחשב עם אנטי וירוס אמין כדי לוודא שהמחשב לא חטף איומים נוספים על הדרך. ניתן לעשות זאת גם באמצעות סורק וירוסים כלשהו מן הקיימים ברשת.

נכון לעת זו האיום הזדוני מתפשט בשיעור גבוה ברשת החברתית, אבל הפוטנציאל שלו להפוך למסוכן הרבה יותר עוד טרם מומש והוא עשוי להפוך לכזה ממש בעתיד הקרוב – אז הוא יפיץ תוכנות זדוניות חזקות יותר עם יכולות חדשות. קלה היד על הקליק – יש לגלות ערנות גבוהה כלפי לינקים חשודים מהסוג שמתייג הרבה חברים או שמגיע ממקור לא ידוע בוודאות. בכל מקרה, אם סרטון יוטיוב כלשהו לא מצליח להיטען, אין להוריד כל תוסף פלאש או תוספים אחרים בסגנון.

הכתבה בחסות ESET

ESET היא חברת האנטי וירוס ואבטחת מידע ה-5 בגודלה בעולם, המגנה על יותר מ-100 מיליון משתמשים מפני מגוון איומים: נוזקות, גניבת זהויות ופישינג, והתקפות של האקרים. האנטי וירוס הביתי של ESET הוא הנמכר ביותר בישראל ומוצרי החברה מובילים גם בשוק העסקי. הצטרפו אלינו בפייסבוק ותהיו תמיד מעודכנים באיומי הרשת.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 Comments on "הזהרו: וירוס וידאו חדש משתולל בפייסבוק"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Ice_machinE
Guest

שום אנטי וירוס לא יכול להגן אם המשתמש הוא אדיוט

מ1.
Guest

המשתמש לא בהכרח "אידיוט".
אנשים לא יכולים לדעת הכול.

אור
Guest

כל כך קל לראות שמדובר ביוטיוב מזויף ושלא כדי ללחוץ על זה..

RuR
Guest

קיים גם באפליקציה?

wpDiscuz

תגיות לכתבה: