זהירות: סוס טרוייאני בדרך לפיד הפייסבוק שלכם
חבר העלה סרטון ותייג אתכם? זה עשוי להיות סוס טרויאני. התוצאות עלולות להיות מאוד לא נעימות, אבל גם ניתן להמנע מהן במספר צעדים פשוטים
מקור: HotForSecurity
רגע לפני שאתם לוחצים על סרטון מפתה שבו תוייגתם על ידי חבר, שימו לב. נוזקה (Malware) חדשה מסוג סוס טרויאני מתפשטת במהירות על ידי התחזות לסרט וידאו, בעל גוון מיני, שמושך אתכם להקליק עליו. מרגע שלחצתם, אתם בדרך להידבק. התוצאות עלולות להיות חמורות.
משתמשי חלונות על הכוונת
על פי דיווח שהופיע בבלוג אבטחת המידע HotForSecurity, הצליח האקר (או האקרים) לפתח נוזקה שמציגה מה שנראה כסרטון וידאו שבו אתם מתוייגים יחד עם 20 חברי פייסבוק שלכם. סרטון הוידאו לא הועלה לשירות הוידאו של פייסבוק או יוטיוב, אלא כולל לינק לשירות קיצור הכתובות goo.gl. משתמשים שיקליקו על “הוידאו” שמוצג להם בפיד מגיעים לדף חיצוני, שמריץ קודם כל סקריפט פשוט שבודק באיזו מערכת הפעלה ובאיזה דפדפן הם עושים שימוש, כדי להעביר אותם לדף המתאים. אם אתם משתמשים במערכות הפעלה כמו אנדרואיד, פלייסטיישן או סטרימרים, תישלחו לאתר שינסה לצרף אתכם לשירות שקר-כלשהו של משלוח הודעות טקסט תמורת 3.5 דולר. אם, לעומת זאת, התמזל מזלכם ואתם משתמשים במערכת הפעלה מסוג חלונות, למפתחי הנוזקה יש תוכניות אחרות לגמרי בשבילכם: מייד תועברו לדף פייסבוק אחר, שידרוש מכם להוריד “נגן Flash”, כדי שתוכלו לנגן את הסרט.
כמובן שמדובר בנוזקה ולא בקובץ אמיתי, ומשתמשים תמימים שאכן יורידו את קובץ ה-SFX (קובץ שנפתח לבד, ללא צורך בתוכנת כיווץ) יזכו לבונוס כפול: Install.exe יתקין אצלם “דלת אחורית” שתאפשר להאקרים להשתלט להם על המחשב ולגנוב סיסמאות, מסמכים ותמונות; והקובץ השני, Setup.exe שישמש את יוצרי הנוזקה להדבקת מחשבים נוספים על ידי העלאת פוסטים בשמכם, וללא ידיעתכם כמובן. ככל הנראה הצליחו ב-HotForSecurity להתחקות אחר העקבות של מפתח או מפתחי הנוזקה, שמכנים את עצמם בשם schwarzback ופועלים מטורקיה.
קטע מהקוד. מקור: HotForSecurity
מה ניתן לעשות? כדי להימנע מהדבקה, כמובן שכדאי לבדוק היטב מי תייג אתכם והאם הגיוני שיתייג אתכם בסרטון וידאו; מומלץ להימנע מהתקנה של קבצים ממקור לא ידוע והמלצה נוספת שתמנע מכם לא רק וירוסים, אלא גם ספאם: שנו את הגדרת הפרטיות שלכם בפייסבוק (קטגוריית Timeline and Tagging) כך שלא יתווספו תיוגים שלכם אוטומטית לתמונות, וידאו ופוסטים, ללא אישור שלכם.
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
5 תגובות על "זהירות: סוס טרוייאני בדרך לפיד הפייסבוק שלכם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
מי זאת בתמונה???
אתה חרמן חחחח
מזל שהוירוס לא נמצא באתר של הבדיקת רמת IQ הזה, כי אחרת כולם כבר נפלו בפח :)
איך פותחים אנסגרם ?
אני נדבקתי מזה והיה לי פדיחות זה תייג את כל החברים שלי בסרטוני פורנו שכאילו אני פרסמתי הייתי צריך לחזור לנקודת שיחזור קודמת