זהירות: וירוס פייסבוק חדש מתחזה לחבר שמתייג אתכם
חבר תייג אתכם בפייסבוק? מאוד יכול להיות שזה וירוס חדש שתופס תאוצה. מה לעשות כדי לא להידבק ומה לעשות אם כבר לחצתם על הלינק
צילום מסך: גיקטיים
חבר תייג אתכם בפייסבוק? יש סיכוי שמדובר בוירוס חדש שתופס תאוצה בשעות האחרונות ברשת הישראלית.
לחצתם על התיוג והמחשב הוריד קובץ? זהירות!
בשעות האחרונות קיבלנו מספר פניות מקוראים שקיבלו התראה בפייסבוק על כך שהם תוייגו על ידי חבר. לאחר שלחצו על הלינק, כדי לראות את הפוסט הרלוונטי הם שמו לב שקובץ הורד למכשיר שבו הם עשו שימוש באותו רגע – סמארטפון או מחשב.
מניתוח שנעשה בפורום אבטחת המידע של אתר המפתחים Stack Exchange עולה כי לחיצה על הלינק מפעילה אוטומטית קובץ ג’אווה-סקריפט. הוירוס מצליח לעקוף את מנגנוני ההגנה השונים, ביניהם של פייסבוק, על ידי כך שהוא גורם להם לחשוב שהוא מוריד למחשב קובץ jpg, אולם מדובר למעשה בקובצי הפעלה. לאחר ההורדה הסקריפט מדביק את הדפדפן של הקורבן, כדי שהוא ידביק אחרים, ומשנה את שמו של הקובץ ל-autoit.exe. על פי הניתוח של הקובץ מדובר בוירוס מסוג Ransomware (תוכנת כופר) שמתוכננת להצפין את הקבצים החשובים ביותר של הקורבן, כך שייאבד אליהם גישה, אלא אם כן ישלם למפתחי הוירוס תשלום כלשהו.
חלק מהקוד הזדוני שמריץ הוירוס. צילום מסך: stackexchange
כרגע לפחות נראה שהוירוס עלול לפגוע רק במחשבים בסביבת חלונות, ולא מערכות הפעלה אחרות כמו לינוקס, Mac OS או מערכות הפעלה למובייל דוגמת אנדרואיד ו-iOS. חשוב להדגיש שהקוד המדובר לא קשור לפייסבוק עצמה. עם זאת, בעקבות פניות של משתמשים שנדבקו ושל חוקרי אבטחת מידע לפייסבוק ולגוגל, שעל שרתיה אוחסן חלק מהקוד הזדוני, הוסרו הלינקים.
אז מה עושים?
כאמור, אם אתם לא במערכות הההפעלה הנגועות, אתם יכולים פשוט למחוק את הקובץ, ששמו comment_24016875.jse במנהל הקבצים של המערכת ולהמשיך הלאה.
אם הקובץ ירד למחשב שמריץ חלונות – ולא הפעלתם אותו, תוכלו פשוט למחוק אותו על ידי כניסה לתיקיית ההורדה של הדפדפן שלכם, איתור של הקובץ ומחיקה שלו.
אם כבר הפעלתם את הקובץ, זה הזמן להתפלל שהאנטי-וירוס שלכם יירט אותו. וגם קצת רחמי שמים לא יזיקו.
בכל מקרה, כדי לוודא שאתם לא מדביקים חברים אחרים, מומלץ גם להיכנס לרשימת התוספים המותקנים לכם על הדפדפן בדסקטופ ולמחוק תוספים לא מוכרים ואחר-כך לעשות את אותו דבר באפליקציות הפייסבוק שלכם. ככה למשל תעשו את זה בכרום. כך תוכלו לעשות זאת בפייסבוק.
זו כמובן לא הפעם הראשונה, וסביר להניח לא האחרונה שבה מופיע וירוס שמנצל את יכולות התפוצה האדירות של הרשתות החברתיות. לפני כחודשיים בלבד השתולל וירוס בפייסבוק שהזמין את המשתמשים לצפות בסרטון וידאו שלכאורה העלה חבר; קדם לו סוס טרוייאני שהתחזה גם הוא לתיוג על ידי חבר.
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
10 תגובות על "זהירות: וירוס פייסבוק חדש מתחזה לחבר שמתייג אתכם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא הבנתי, ברגע שלוחצים על הלינק של התיוג לכאורה, אז יורד הקובץ? במידה והקובץ ירד ולא פותחים אותו, האם זה עדין מדביק את מערכת ההפעלה?
תקרא שוב….
כן
לפי מה שהבתי עאם הקובץ ירד ולא הפעלת אותו אז לא קרה שום דבר פשוט תמחק אותו מהר ותישאר רגוע,
אחרת: אם הוא ירד והפעלת אותו תתפלל שהאנטי ווירוס שלך אם יש לך אחד כזה יירט אותו , ולא יזיקו רחמי שמיים :-)
מקווה שערתי תודה ויום טוב :)
היכן ניתן למצוא את הקובץ באייפד אם הורד?
בתיקיית ההורדות שהגדרת במחשב (או בסמארטפון שם הוא כביכול לא מזיק אבל קיים)
אז בעצם הוירוס לא רלוונטי גם אם פתחת אותו באייפון או מק
לצערי הורדתי ופתחתי אותו, בינתיים לא רואה שום שינוי במחשב, מה זה אומר? יכול להיות שזה יקח זמן עד שזה יתחיל לעשות בעיות, או שאם לא עשה עד עכשיו אז לא יקרה כלום?
לא יודע אם יעשה בהמשך משהו, אבל בכל מקרה תתחיל לגבות את הדברים שיש לך על המחשב בענן או בדיסק חיצוני, הRansomware בעקרון מצפינים לך את כל הקבצים ככה שלא תוכל לגשת אליהם ואז מבקש תשלום (כופר – ומכאן השם) כדי לבטל את ההצפנה. תשמור את הקבצים הלא מוצפנים בענן למשל ואז גם אם יצפינו לך תוכל לשחזר משמה.
באמצע גלישה בפייס באייפד פתאום נותקתי מהפייס ולא יכולתי להיכנס שוב. אחרי זה נעלמו לי כל האפליקציות החיוניות ביותר. לא הגדרות . לא חנות. לא מצלמה לא תמונות ועוד ……..מה אפשר לעשות כדי להחזיר אותו לקדמותו???