זהירות: סוס טרוייאני בדרך לפיד הפייסבוק שלכם

חבר העלה סרטון ותייג אתכם? זה עשוי להיות סוס טרויאני. התוצאות עלולות להיות מאוד לא נעימות, אבל גם ניתן להמנע מהן במספר צעדים פשוטים

מקור: HotForSecurity

רגע לפני שאתם לוחצים על סרטון מפתה שבו תוייגתם על ידי חבר, שימו לב. נוזקה (Malware) חדשה מסוג סוס טרויאני מתפשטת במהירות על ידי התחזות לסרט וידאו, בעל גוון מיני, שמושך אתכם להקליק עליו. מרגע שלחצתם, אתם בדרך להידבק. התוצאות עלולות להיות חמורות.

משתמשי חלונות על הכוונת

על פי דיווח שהופיע בבלוג אבטחת המידע HotForSecurity, הצליח האקר (או האקרים) לפתח נוזקה שמציגה מה שנראה כסרטון וידאו שבו אתם מתוייגים יחד עם 20 חברי פייסבוק שלכם. סרטון הוידאו לא הועלה לשירות הוידאו של פייסבוק או יוטיוב, אלא כולל לינק לשירות קיצור הכתובות goo.gl. משתמשים שיקליקו על “הוידאו” שמוצג להם בפיד מגיעים לדף חיצוני, שמריץ קודם כל סקריפט פשוט שבודק באיזו מערכת הפעלה ובאיזה דפדפן הם עושים שימוש, כדי להעביר אותם לדף המתאים. אם אתם משתמשים במערכות הפעלה כמו אנדרואיד, פלייסטיישן או סטרימרים, תישלחו לאתר שינסה לצרף אתכם לשירות שקר-כלשהו של משלוח הודעות טקסט תמורת 3.5 דולר. אם, לעומת זאת, התמזל מזלכם ואתם משתמשים במערכת הפעלה מסוג חלונות, למפתחי הנוזקה יש תוכניות אחרות לגמרי בשבילכם: מייד תועברו לדף פייסבוק אחר, שידרוש מכם להוריד “נגן Flash”, כדי שתוכלו לנגן את הסרט.

כמובן שמדובר בנוזקה ולא בקובץ אמיתי, ומשתמשים תמימים שאכן יורידו את קובץ ה-SFX (קובץ שנפתח לבד, ללא צורך בתוכנת כיווץ) יזכו לבונוס כפול: Install.exe יתקין אצלם “דלת אחורית” שתאפשר להאקרים להשתלט להם על המחשב ולגנוב סיסמאות, מסמכים ותמונות; והקובץ השני, Setup.exe שישמש את יוצרי הנוזקה להדבקת מחשבים נוספים על ידי העלאת פוסטים בשמכם, וללא ידיעתכם כמובן. ככל הנראה הצליחו ב-HotForSecurity להתחקות אחר העקבות של מפתח או מפתחי הנוזקה, שמכנים את עצמם בשם schwarzback ופועלים מטורקיה.

קטע מהקוד. מקור: HotForSecurity

מה ניתן לעשות? כדי להימנע מהדבקה, כמובן שכדאי לבדוק היטב מי תייג אתכם והאם הגיוני שיתייג אתכם בסרטון וידאו; מומלץ להימנע מהתקנה של קבצים ממקור לא ידוע והמלצה נוספת שתמנע מכם לא רק וירוסים, אלא גם ספאם: שנו את הגדרת הפרטיות שלכם בפייסבוק (קטגוריית Timeline and Tagging) כך שלא יתווספו תיוגים שלכם אוטומטית לתמונות, וידאו ופוסטים, ללא אישור שלכם.