תולעים בפייסבוק

פייסבוק, על כל 800 מיליון משתמשיה, אינה חסינה, ומוצאת את עצמה מדביקה משתמשים תמימים בתולעים ורוגלות. הדרך למידע שלכם, ולאשראי שלכם, קצרה מתמיד.

מקור: תמונת מסך, עיבוד תמונה

על תולעים ורוגלות בפייסבוק אנחנו שומעים בכל כמה זמן, במה שנדמה כגלים. בכל פעם שאחת הרוגלות מצליחה לייצר מספיק נזקים, או לפגוע בכמות משמעותית של משתמשים, שמה עולה לכותרות, וטוב שכך, שכן כך יוכל קהל המשתמשים הרחב, בדגש על אלו מביניהם שטרם נפגעו, ללמוד כיצד להגן על עצמם.

איום חברתי

רוגלות ותולעים הן תוכנות זדוניות המאיימות על המשתמשים באשר הן. ההפצה שלהן על גבי הרשתות החברתיות מהווה יתרון משמעותי למחבריהן, ואתגר אבטחתי עבור המשתמשים. רשתות ענק, כמו פייסבוק, מאפשרות לרוגלות להתפשט בצורה מהירה, עד שהן נתפסות ומנוטרלות, ובזמן הזה הן יכולות לאסוף מידע רב על המשתמשים, ולהשתמש במידע הזה כדי להפיץ את עצמן הלאה לרשת החברתית הענפה של כל משתמש ומשתמש.

הרוגלות יכולות להיות מסוכנות יותר, אם הן לא רק אוספות את המידע מתוך הרשת החברתית גרידא, אלא מנסות גם להתקין את עצמן או רכיבים שלהן על מחשבי הקצה של המשתמשים. תארו לעצמכם מצב בו אתם לוחצים על קישור בפייסבוק שחבר שם בקיר שלו, ובעצם הלחיצה על הקישור שסיקרן אתכם אתם מדביקים את המחשב שלכם ברוגלות. משם, הדרך של כותבי הרוגלה להשיג את פרטי השם משתמש והסיסמאות שלכם לאתרים חשובים, כמו לחשבון הבנק שלכם, קצרה, והם יכולים להשתמש בכלל המידע שאספו על המשתמשים כדי לבצע Phishing על משתמשים בעלי עניין עבורם (עובדים בכירים בתאגיד, בממשל, וכולי).

ה-Ramnit וה-Zeus

אם המצב הנוכחי לא מספיק, אנחנו נמצאים בעולם בו הרוגלות זוכות לאבולוציה תמידית ומהירה, המשפרת כל העת את היכולות של הרוגלה, כאשר כותביה מתגברים על מנגנוני ההגנה החדשים שנוצרו מאז שנכתבה הגרסה הקודמת.

אחד מהמקרים הבולטים לאבולוציה שכזאת העולה לכותרת לאחרונה הוא הסיפור של הרוגלה Ramnit, אשר קיבלה שדרוגים מקוד המקור של Zeus, והפכה מרוגלה שתרה אחרי המידע הפיננסי של המשתמשים, לרוגלה המדביקה קבצי הפעלה, קבצי אופיס וקבצי HTML. השדרוג, שאותר לראשונה בחודש מאי האחרון, מביא את Ramnit היום לכותרת, כאשר הרוגלה מופצת בפייסבוק, מסוכנת הרבה יותר מבעבר.

פעולות חריגות

מה אתם יכולים לעשות היום כדי להימנע מהדבקה מרוגלות, ובעיקר דרך פייסבוק? צעד ראשון חשוב הוא לא ללחוץ על לינקים לא מזוהים, או חשודים, גם אם הם נחזים להיות קישורים מומלצים על-ידי החברים שלכם. אם הקישור מוביל לאתר עם כתובת חשודה או לא מוכרת, זה צריך להיות תמרור אזהרה ברור ראשון.

צעד שני, המתקשר גם לחשיפות הפרטים האישיים וכרטיסי האשראי, הוא לוודא שבכל אתר ושירות שאתם נרשמים אליו, או רשומים אליו כבר עתה, יש לכם שם משתמש וסיסמא שונים ונפרדים. זאת, משום שגם אם ייחשף שם המשתמש שלכם והסיסמא לאתר מסוים, זה יסכן רק את המידע שלכם שנמצא שם, ולא את כלל השירותים האינטרנטיים בהם אתם משתמשים.

את הלקח הזה למדו בדרך הקשה כל מי שהמידע האישי שלהם נגנב ופורסם ברשת, בפרשת האשראי הנוכחית, בפרשות קודמות, ובפרשות שטרם התפרסמו, כי הפורצים עדיין מנצלים את המידע לתועלתם ואינם לחוצים על פרסום ולקיחת קרדיט.

וידאו: הדגמת הדבקה והסרה של RAMNIT

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "תולעים בפייסבוק"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אנטומו לוגי
Guest

שחכתם לציין “למצולם אין כל קשר עם הכתבה”. ב”מקור: תמונת מסך, עיבוד תמונה” אין תולעים, אלו זחלים.
אם הכוונה הייתה ל”תולעי המשי” (שם פופולארי ולא מדויק) אלו ייצורים פרודוקטיביים – אם כי מנוצלים, לעומת malware worms שמטרתם הרסנית

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל