$
אינטרנט

מתקפת וירוסים ברשתות חברתיות

חבר מהרשת החברתית שלכם שלח לינק לסרטון שלכם במצלמה נסתרת? פרופיל בטוויטר מבטיח סרטוני פורנו? כנראה שזה וירוס

עידו קינן 12:2407.08.08

האקרים זדוניים מפיצים בימים האחרונים וירוסים בקהילות הווב 2.0 פייסבוק, מייספייס וטוויטר. משתמשים מקבלים הודעות מחברים שלהם ברשתות החברתיות, המבטיחות צפייה בסרטוני וידיאו מעניינים. ניסיון לצפות בסרטון מוביל לעמוד דמוי יוטיוב, המבקש מהמשתמש להוריד קובץ עדכון לנגן הווידיאו שלו. קובץ זה הוא למעשה  קובץ זדוני הגורם להפעלת הווירוס.

 

הווירוס במייספייס ופייסבוק שולח את עצמו כהודעה או תגובה מחבר של הקורבן, ובו אחת מהשורות הבאות:

• Paris Hilton Tosses Dwarf On The Street

• Examiners Caught Downloading Grades From The Internet

• Is it really celebrity? Funny Moments and many others.

• Hello; You must see it!!! LOL. My friend catched you on hidden cam

 

ההודעות הראשונות מבטיחות תוכן וידאו מסקרן, וההודעה האחרונה מדווחת למשתמש שהוא עצמו נתפס במצלמה נסתרת. ההודעות מגיעות בצירוף לינק, שהקלקה עליו מובילה לעמוד סרטון דמוי יוטיוב, בו הסרטון מתחיל להיטען ואז מודיע שנגן הפלאש של הקורבן אינו עדכני, ומבקש ממנו להוריד עדכון. העדכון הזה הוא קובץ codecsetup.exe, שעצם הורדתו למחשב לא גורמת לנזק, אבל הרצתו תגרום להפעלת הווירוס. ברגע שהמשתמש יתחבר לרשת החברתית שלו, הווירוס ימשיך להפיץ את עצמו על ידי שליחת הודעות בשמו של המשתמש לחבריו ברשת.

 

עמוד הסרטון שנפתח בעקבות הודעת הווירוס עמוד הסרטון שנפתח בעקבות הודעת הווירוס

 

חברת אבטחת המידע קספרסקי מדווחת בבלוגה על וירוס הטוויטר, שם הועלה פרופיל ששמו הוא "ארנב יפה" בפורטוגזית, שפרסם עדכון עם לינק לסרטון פורנוגרפי. הקלקה עליו מציגה עמוד סרטון שלא מצליח להיטען, ומבקש מהמשתמש להוריד גירסה חדשה של נגן הפלאש של אדובי. למעשה, מדובר בווירוס טרויאני שמוריד למחשב וירוסים נוספים, המתחזים לקבצי מוזיקה בפורמט MP3.

 

חברת אבטחת המידע סימנטק אומרת שהווירוס הוא Infostealer.Gampass, וירוס שהתגלה בסוף 2006. "הטרויאני לא חדש – רק מנגנון ההתקפה שלו", אמר מרק פוסי, מנהל פיתוח מערכות בסימנטק. הוא מזהיר כי "מאחר ש-Gampass יכול להוריד ולהתקין איומים נוספים על המחשב, אין בנמצא הליך חיטוי אחד". לדבריו, יש לשמור תמיד על אנטיווירוס מעודכן. בקספרסקי מכנים את הווירוס Koobface, ואומרים שהוא הופך את המחשב לזומבי, כינוי למחשב שקראקרים השתלטו עליו ויכולים להפעילו מרחוק במסגרת רשת מחשבי זומבי (בוטנט בעגה המקצועית) לצורך פעולות כמו שליחת ספאם או תקיפת אתרים.

 

בבלוג אבטחת המידע של אדובי פרסמו אזהרה מפני הווירוסים וקראו למשתמשים להקפיד להוריד עדכוני תוכנה רק מהאתרים הרשמיים של היצרניות, ולבדוק את החתימה הדיגיטלית של התוכנה בעת התקנתה.

 

"למרבה הצער, משתמשים נוטים לתת אמון רב בהודעות שנשלחו על ידי 'חברים' ברשתות חברתיות, לכן גבוהה הסבירות שמשתמש יקליק על לינק כזה", הסביר אלכסנדר גוסטב, אנליסט וירוסים בכיר בקספרסקי. "בתחילת 2008 חזינו שנראה עליה בניצול לרעה של מייספייס, פייסבוק ואתרים דומים על ידי פושעי סייבר, ועכשיו אנחנו רואים עדות לזה. אני בטוח שזה רק הצעד הראשון, ושכותבי וירוסים ימשיכו להתקיף את המקורות הללו בעוצמה הולכת וגוברת".

 

בטל שלח
    לכל התגובות
    x