וירוס פייסבוק מנסה לכרות ביטקוין מקורבנות ברשת החברתית
לדברי עידו נאור, מנהל מחקר במעבדות קספרסקי, "אם קיבלתם קובץ בעל שם video דרך הרשת החברתית - הימנעו מהורדה שלו"
בחודש האחרון נרשם גל נוסף של מתקפות דרך הפייסבוק, כשבאחרונה שבהן מעורב קובץ המתחזה לקליפ וידאו.
הקובץ נשלח דרך חשבונות שהודבקו וכך מגיע לקורבנות חדשים – דרך חברים, בצורה של פוסט עם קובץ מצורף. בעת פתיחתו מדביק הקובץ הכולל בתוכו נוזקה, את התחנה ומטביע בדפדפן הכרום תוסף זדוני. התוצאה הסופית היא, ככל הנראה – כריית ביטקוין מהמחשב המותקף, לרוב בלא ידיעת הקורבן.
עידו נאור, מנהל מחקר במעבדת קספרסקי, חקר את הוירוס ואף פרסם הודעת אזהרה בחשבונות הפייסבוק והטוויטר שלו. לדברי נאור, הקובץ הגיע אליו מחברים, אשר ככל הנראה נדבקו מהנוזקה. הוא הסביר כי הקובץ הזדוני מכבה את דפדפן הכרום, רק אם קיים שימוש בכרום – ומדליק אותו מחדש עם התוסף זדוני.
הוירוס בפייסבוק. צילום מסך
מומלץ למשתמשים ביתיים ועסקיים לעדכן את תוכנת האנטי-וירוס
מבדיקת הקובץ הזדוני עולה כי הפצתו החלה כבר בדצמבר 2017. הקובץ, שנכתב עבור מערכת הפעלה של מיקרוסופט בלבד, ומונחה להשתמש בכרום, מדביק את המחשב ופונה לשרת תקיפה על מנת להוריד נוזקה אשר כורה ביטקוין מהמחשב המותקף.
עידו נאור, חוקר בכיר בצוות מחקר האיומים הגלובלי של קספרסקי. צילום: ניב קנטור
נאור הוסיף ואמר כי "אם קיבלתם קובץ בעל שם video דרך הפייסבוק – הימנעו מהורדה שלו". בנוסף, חוקרי קספרסקי ממליצים לגוון את הגלישה בכמה דפדפנים כמו Brave, אופר'ה, פיירפוקס ועוד. מוצרי האבטחה של קספרסקי עוצרים וחוסמים את הנוזקה ומומלץ למשתמשים ביתיים ועסקיים לעדכן את תוכנת האנטי-וירוס על כלל התחנות. ההמלצה לארגונים היא להימנע במידת האפשר משימוש של עובדים בפייסבוק, או ברשתות חברתיות אחרות – בתוך הרשת הארגונית.
תגובות
(0)