טרוייאני חדש בפייסבוק יעשה לייק וישתף בשמכם

מיקרוסופט חושפת סוס טרויאני חדש שמסתובב בפייסבוק ומפיץ עצמו הלאה באמצעות קישור הניתן לחברים בצ’ט

facebookvirusMicrosoft Malware Protection Center, מרכז האבטחה של מיקרוסופט, פרסם מידע אודות התקפת Malware חדשה, המתמקדת בפרופיל הפייסבוק של המשתמשים. הנוזקה הינה למעשה סוס טרויאני מסוג Trojan:JS/Febipos.A, המועבר באמצעות תוסף דפדפן, שאותר עד כה בפיירפוקס ובכרום.

משתמשי פייסבוק, הזהרו

בבלוג הרשמי של מיקרוסופט, פרסמה החברה כי הסוס הטרויאני זוהה לראשונה בברזיל, ופעילותו העיקרית היא ניטור אחר המשתמש ובדיקה האם מחובר אל חשבון הפייסבוק שלו. במידה והמשתמש אכן מחובר, הנוזקה מנסה להשיג קובץ קוניפיגורציה מהאתר, הכולל רשימת מחוות אותן יכול הטרויאני לבצע בשמו של המשתמש, ישירות בפרופיל הפייסבוק שלו.

בין המחוות השונות שיכול הסוס הטרויאני לבצע לאחר השגת הקובץ, ניתן למצוא אפשרות לבצע לייק על פוסטים מסויימים, להשתמש באופציית ה-Share על מנת להפיץ מידע, לפרסם תכנים חדשים ואף להצטרף לקבוצות ולהזמין את חבריו של המשתמש להצטרף בעצמם.

בנוסף, הסוס הטרויאני יכול לפתוח בשיחות צ’אט עם חבריו של המשתמש המחוברים, ככל הנראה במטרה לשלוח להם קישור להתקנת התוסף המזיק, ואף להגיב על פוסטים. כמובן שבין הפוסטים המתפרסמים בחסות הסוס הטרויאני ניתן למצוא קישורים ואף סרטונים המעוניינים לפרוץ אל חשבונותיהם של המשתמשים, בזמן שאלה מאמינים כי מדובר בעוד סרטון אינפורמטיבי או מצחיק שהחברים פירסמו באופן תמים.

אז כיצד מתגוננים?

מיקרוסופט מזהירה כי ייתכן שהסוס הטרויאני הנוכחי כולל הרבה יותר מרק נסיונות פריצה לחשובונות פייסבוק, מכיוון שההודעות, הקישורים והסרטונים המתפרסמים משתנים מפעם לפעם, כמו גם העמודים להם הוא עושה לייק. בעוד שפייסבוק פועלת על מנת לחסום את הקישורים הללו, היא אינה עובדת מספיק מהר, והמשתמשים עלולים ליפול קורבן ולחשוף את המידע שלהם, מבלי שהתכוונו לכך.

נכון לעכשיו, ההמלצה העיקרית של פייסבוק היא לעדכן את תוכנות האבטחה שלכם לגרסאות העדכניות ביותר, וכמובן לבצע סריקות בצורה סדירה ותדירה. זאת כמובן לצד האזהרה הקבועה המגיעה בכל פעם שוירוס כזה או אחר מסתובב בפייסבוק: לא ללחוץ על קישורים, סרטונים או עמודים חשודים, גם אם הם מגיעים ישירות מהחברים שלכם.

ההמלצה שלנו היא לבדוק את חשבון הפייסבוק שלכם בכלל ודף הפרופיל האישי בפרט, לוודא שלא פורסמו או נשלחו קישורים בשמכם וכמובן להחליף את הסיסמה שלכם ברשת החברתית לאחת הרבה יותר מתוחכמת, שאינכם משתמשים בה גם בשירותים אחרים.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: