זהירות: וירוס פייסבוק חדש מתחזה לחבר שמתייג אתכם

חבר תייג אתכם בפייסבוק? מאוד יכול להיות שזה וירוס חדש שתופס תאוצה. מה לעשות כדי לא להידבק ומה לעשות אם כבר לחצתם על הלינק

צילום מסך: גיקטיים

צילום מסך: גיקטיים

חבר תייג אתכם בפייסבוק? יש סיכוי שמדובר בוירוס חדש שתופס תאוצה בשעות האחרונות ברשת הישראלית.

לחצתם על התיוג והמחשב הוריד קובץ? זהירות!

בשעות האחרונות קיבלנו מספר פניות מקוראים שקיבלו התראה בפייסבוק על כך שהם תוייגו על ידי חבר. לאחר שלחצו על הלינק, כדי לראות את הפוסט הרלוונטי הם שמו לב שקובץ הורד למכשיר שבו הם עשו שימוש באותו רגע – סמארטפון או מחשב.

מניתוח שנעשה בפורום אבטחת המידע של אתר המפתחים Stack Exchange עולה כי לחיצה על הלינק מפעילה אוטומטית קובץ ג'אווה-סקריפט. הוירוס מצליח לעקוף את מנגנוני ההגנה השונים, ביניהם של פייסבוק, על ידי כך שהוא גורם להם לחשוב שהוא מוריד למחשב קובץ jpg, אולם מדובר למעשה בקובצי הפעלה. לאחר ההורדה הסקריפט מדביק את הדפדפן של הקורבן, כדי שהוא ידביק אחרים, ומשנה את שמו של הקובץ ל-autoit.exe. על פי הניתוח של הקובץ מדובר בוירוס מסוג Ransomware (תוכנת כופר) שמתוכננת להצפין את הקבצים החשובים ביותר של הקורבן, כך שייאבד אליהם גישה, אלא אם כן ישלם למפתחי הוירוס תשלום כלשהו.

חלק מהקוד הזדוני שמריץ הוירוס. צילום מסך: stackexchange

חלק מהקוד הזדוני שמריץ הוירוס. צילום מסך: stackexchange

כרגע לפחות נראה שהוירוס עלול לפגוע רק במחשבים בסביבת חלונות, ולא מערכות הפעלה אחרות כמו לינוקס, Mac OS או מערכות הפעלה למובייל דוגמת אנדרואיד ו-iOS. חשוב להדגיש שהקוד המדובר לא קשור לפייסבוק עצמה. עם זאת, בעקבות פניות של משתמשים שנדבקו ושל חוקרי אבטחת מידע לפייסבוק ולגוגל, שעל שרתיה אוחסן חלק מהקוד הזדוני, הוסרו הלינקים.

אז מה עושים?

כאמור, אם אתם לא במערכות הההפעלה הנגועות, אתם יכולים פשוט למחוק את הקובץ, ששמו comment_24016875.jse במנהל הקבצים של המערכת ולהמשיך הלאה.

אם הקובץ ירד למחשב שמריץ חלונות – ולא הפעלתם אותו, תוכלו פשוט למחוק אותו על ידי כניסה לתיקיית ההורדה של הדפדפן שלכם, איתור של הקובץ ומחיקה שלו.

אם כבר הפעלתם את הקובץ, זה הזמן להתפלל שהאנטי-וירוס שלכם יירט אותו. וגם קצת רחמי שמים לא יזיקו.

בכל מקרה, כדי לוודא שאתם לא מדביקים חברים אחרים, מומלץ גם להיכנס לרשימת התוספים המותקנים לכם על הדפדפן בדסקטופ ולמחוק תוספים לא מוכרים ואחר-כך לעשות את אותו דבר באפליקציות הפייסבוק שלכם. ככה למשל תעשו את זה בכרום. כך תוכלו לעשות זאת בפייסבוק.

זו כמובן לא הפעם הראשונה, וסביר להניח לא האחרונה שבה מופיע וירוס שמנצל את יכולות התפוצה האדירות של הרשתות החברתיות. לפני כחודשיים בלבד השתולל וירוס בפייסבוק שהזמין את המשתמשים לצפות בסרטון וידאו שלכאורה העלה חבר; קדם לו סוס טרוייאני שהתחזה גם הוא לתיוג על ידי חבר.

 

יניב אביטל

הגב

10 Comments on "זהירות: וירוס פייסבוק חדש מתחזה לחבר שמתייג אתכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ירון
Guest

לא הבנתי, ברגע שלוחצים על הלינק של התיוג לכאורה, אז יורד הקובץ? במידה והקובץ ירד ולא פותחים אותו, האם זה עדין מדביק את מערכת ההפעלה?

משה
Guest

תקרא שוב….

בדיקה
Guest

כן

לאון יעקובוב
Guest
לאון יעקובוב

לפי מה שהבתי עאם הקובץ ירד ולא הפעלת אותו אז לא קרה שום דבר פשוט תמחק אותו מהר ותישאר רגוע,
אחרת: אם הוא ירד והפעלת אותו תתפלל שהאנטי ווירוס שלך אם יש לך אחד כזה יירט אותו , ולא יזיקו רחמי שמיים :-)
מקווה שערתי תודה ויום טוב :)

יוסי
Guest

היכן ניתן למצוא את הקובץ באייפד אם הורד?

מוטי סבג
Guest

בתיקיית ההורדות שהגדרת במחשב (או בסמארטפון שם הוא כביכול לא מזיק אבל קיים)

דור
Guest

אז בעצם הוירוס לא רלוונטי גם אם פתחת אותו באייפון או מק

fili
Guest

לצערי הורדתי ופתחתי אותו, בינתיים לא רואה שום שינוי במחשב, מה זה אומר? יכול להיות שזה יקח זמן עד שזה יתחיל לעשות בעיות, או שאם לא עשה עד עכשיו אז לא יקרה כלום?

סתם
Guest

לא יודע אם יעשה בהמשך משהו, אבל בכל מקרה תתחיל לגבות את הדברים שיש לך על המחשב בענן או בדיסק חיצוני, הRansomware בעקרון מצפינים לך את כל הקבצים ככה שלא תוכל לגשת אליהם ואז מבקש תשלום (כופר – ומכאן השם) כדי לבטל את ההצפנה. תשמור את הקבצים הלא מוצפנים בענן למשל ואז גם אם יצפינו לך תוכל לשחזר משמה.

רחל דניאלי
Guest

באמצע גלישה בפייס באייפד פתאום נותקתי מהפייס ולא יכולתי להיכנס שוב. אחרי זה נעלמו לי כל האפליקציות החיוניות ביותר. לא הגדרות . לא חנות. לא מצלמה לא תמונות ועוד ……..מה אפשר לעשות כדי להחזיר אותו לקדמותו???

wpDiscuz

תגיות לכתבה: