זהירות: סוס טרוייאני בדרך לפיד הפייסבוק שלכם

חבר העלה סרטון ותייג אתכם? זה עשוי להיות סוס טרויאני. התוצאות עלולות להיות מאוד לא נעימות, אבל גם ניתן להמנע מהן במספר צעדים פשוטים

מקור: HotForSecurity

מקור: HotForSecurity

רגע לפני שאתם לוחצים על סרטון מפתה שבו תוייגתם על ידי חבר, שימו לב. נוזקה (Malware) חדשה מסוג סוס טרויאני מתפשטת במהירות על ידי התחזות לסרט וידאו, בעל גוון מיני, שמושך אתכם להקליק עליו. מרגע שלחצתם, אתם בדרך להידבק. התוצאות עלולות להיות חמורות.

משתמשי חלונות על הכוונת

על פי דיווח שהופיע בבלוג אבטחת המידע HotForSecurity, הצליח האקר (או האקרים) לפתח נוזקה שמציגה מה שנראה כסרטון וידאו שבו אתם מתוייגים יחד עם 20 חברי פייסבוק שלכם. סרטון הוידאו לא הועלה לשירות הוידאו של פייסבוק או יוטיוב, אלא כולל לינק לשירות קיצור הכתובות goo.gl. משתמשים שיקליקו על “הוידאו” שמוצג להם בפיד מגיעים לדף חיצוני, שמריץ קודם כל סקריפט פשוט שבודק באיזו מערכת הפעלה ובאיזה דפדפן הם עושים שימוש, כדי להעביר אותם לדף המתאים. אם אתם משתמשים במערכות הפעלה כמו אנדרואיד, פלייסטיישן או סטרימרים, תישלחו לאתר שינסה לצרף אתכם לשירות שקר-כלשהו של משלוח הודעות טקסט תמורת 3.5 דולר. אם, לעומת זאת, התמזל מזלכם ואתם משתמשים במערכת הפעלה מסוג חלונות, למפתחי הנוזקה יש תוכניות אחרות לגמרי בשבילכם: מייד תועברו לדף פייסבוק אחר, שידרוש מכם להוריד “נגן Flash”, כדי שתוכלו לנגן את הסרט.

כמובן שמדובר בנוזקה ולא בקובץ אמיתי, ומשתמשים תמימים שאכן יורידו את קובץ ה-SFX (קובץ שנפתח לבד, ללא צורך בתוכנת כיווץ) יזכו לבונוס כפול: Install.exe יתקין אצלם “דלת אחורית” שתאפשר להאקרים להשתלט להם על המחשב ולגנוב סיסמאות, מסמכים ותמונות; והקובץ השני, Setup.exe שישמש את יוצרי הנוזקה להדבקת מחשבים נוספים על ידי העלאת פוסטים בשמכם, וללא ידיעתכם כמובן. ככל הנראה הצליחו ב-HotForSecurity להתחקות אחר העקבות של מפתח או מפתחי הנוזקה, שמכנים את עצמם בשם schwarzback ופועלים מטורקיה.

קטע מהקוד. מקור: HotForSecurity

קטע מהקוד. מקור: HotForSecurity

מה ניתן לעשות? כדי להימנע מהדבקה, כמובן שכדאי לבדוק היטב מי תייג אתכם והאם הגיוני שיתייג אתכם בסרטון וידאו; מומלץ להימנע מהתקנה של קבצים ממקור לא ידוע והמלצה נוספת שתמנע מכם לא רק וירוסים, אלא גם ספאם: שנו את הגדרת הפרטיות שלכם בפייסבוק (קטגוריית Timeline and Tagging) כך שלא יתווספו תיוגים שלכם אוטומטית לתמונות, וידאו ופוסטים, ללא אישור שלכם.

 

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג’טים וקוד, לא בהכרח בסדר הזה

הגב

5 Comments on "זהירות: סוס טרוייאני בדרך לפיד הפייסבוק שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Negev Asaf
Guest

מי זאת בתמונה???

יהב שושן
Guest

אתה חרמן חחחח

אסי
Guest

מזל שהוירוס לא נמצא באתר של הבדיקת רמת IQ הזה, כי אחרת כולם כבר נפלו בפח :)

עדן
Guest

איך פותחים אנסגרם ?

Itzik Cohen
Guest

אני נדבקתי מזה והיה לי פדיחות זה תייג את כל החברים שלי בסרטוני פורנו שכאילו אני פרסמתי הייתי צריך לחזור לנקודת שיחזור קודמת

wpDiscuz

תגיות לכתבה: