תלונות גולשים שהתקבלו הבוקר (א’) מעידות כי ברשת הפייסבוק (Facebook) מסתובב וירוס המנסה לגרום לגולש להוריד קובץ תמים למראה למחשב ולנייד.
הוירוס החדש מופץ לאחר שהמשתמש תויג בתמונה, תגובה או בסטטוס מסוים ומנצל את הסקרנות שלנו כדי לבדוק במה מדובר. בלחיצה על ההתראה, מורד קובץ בסיומת jse הנכתב בשפת ג’אווה סקריפט (JS) ובמידה והמשתמש מפעיל אותו במחשב הוא למעשה נותן גישה לדלת אחורית דרכה האקרים יכולים להשתיל תוכנות, רוגלות ונוזקות.
מדובר בוירוס המסתובב זה זמן בפייסבוק אולם באופן שונה במעט. הוירוס בנוי למעשה מאפליקציית פייסבוק שהותקנה גם היא בזדון אצל המשתמשים האחרים, כך הוא מנצל את רשימת החברים שלו כדי להפיץ את הוירוס ולתייג אותם בסטטוסים. במידה והקובץ רק הורד ולא נפתח אז אין כל סכנה, אולם במידה והופעל – יש לבצע סריקה של אנטי וירוס.
הוירוס ינסה להוריד ולהתקין תוכנת הצפנה על מנת שזו תתקין את עצמה אוטומטית על המכשיר ובכך תצפין את הקבצים ותבקש כופר כדי לשחררם. כך כפי שהכרנו מתוכנות כופר אחרות, הוירוס ינסה לסרוק את קבצי המשתמש ובעיקרם מסמכים על מנת לנעול את הגישה אליהם עם מפתח הצפנה וכדי לפתוח אותם התוכנה תדרוש תשלום כופר.
עידו נאור, חוקר בכיר בצוות החוקרים של מעבדת קספרסקי (GReAT) אמר: “מדובר בקובץ ג׳אווהסקריפט שמכיל קוד מעורבל (בלתי קריא) וקבוצה של מחרוזות וביחד הקוד המעורב משתמש במחרוזות כדי לפנות לשרת תקיפה ולהוריד קבצים.”
עוד הוסיף נאור כי מדובר בנוזקה הפועלת בשלושה שלבים וכי ההדבקה מתרחשת בצורה של תיוג הקורבן לפוסט. “נכון לעכשיו מדובר בטכניקה המנצלת פונקציונליות של רשת חברתית על מנת להוריד קבצים זדוניים. כך מקבלים תיוג -> לוחצים כדי להבין מהו – קובץ זדוני יורד -> מפענח את עצמו וקורא לקבצים נוספים שיופעלו בתקיית AppData של המחשב. לאחר שהורדו לתיקייה, סקריפט זדוני ישנה את סיומת הקובץ ויריד אותם.”
המאפיינים הללו נראו בתוכנות כופר לאחרונה ולכן אם יש חשש להדבקה, יש לוודא שהאנטי-וירוס מעודכן ולבצע סריקה.
חחחחחחחחח
לא ברור למה זה מצחיק אותי