גולשים רבים ברשת החברתית "פייסבוק" טוענים כי נפלו קורבן למתקפה של וירוס מחשבים שעלול "לחטוף" את המידע החשוב במחשבי הגולשים לטובת כופר.
הוירוס עובד כך שגולש ברשת החברתית מקבל התראה (Notification) ובה נכתב "מישהו איזכר אותך בפוסט/תגובה". ברוב הפעמים, כשגולשים מקישים על התראה כזו, הם יעברו לתגובה בה צוין שמם. עם זאת, הוירוס הנוכחי גורם לכך שעם לחיצה על ההתראה, יורד קובץ נגוע למחשב.
רוצים לקבל עוד עדכונים? הצטרפו לישראל היום בפייסבוק
בשלב ראשון, הקובץ סורק את המחשב ומחפש קבצים חשובים. לאחר מכן הוירוס מונע את הגישה לקבצים האלה, או לכלל הקבצים במחשב. ברוב מתקפות הכופר כלפי מחשבים קיימת דרישה לתשלום כספי כדי להשיב את המחשב לשימוש תקין.
מתקפות מסוג זה נפוצות מאוד ברחבי המרשתת בשנים האחרונות. עם זאת, נראה כי המתקפה הנוכחית חמורה יותר בכמות הנפגעים ובנזק שהיא עלולה לגרום למחשבים השונים.
לדברי ארז שטנג, ארכיטקט אבטחת מידע וסייבר בחטיבת הסייבר של SECOZ שנרכשה ע"י BDO-זיו האפט ישראל, בשלב זה, נראה כי מדובר בטכניקה פשוטה שמטרתה לקבל את זהות המשתמש ואישור כדי להמשיך מתקפות נוספות. הטכניקה הפשוטה מהווה אתגר למנהלי אבטחת מידע ומערכות מידע מאחר ונעשה כאן שימוש בכלי IT פשוטים ונפוצים שמשמשים ארגונים ולכן קשה לחסום אותם.
מה עושים אם הורדנו את הקובץ?
שטנג מעריך, כי מדובר בקמפיין בליץ של האקרים שמבינים שינוטרו מהר כך שההפצה מהירה מאוד ובתוך 24 שעות הסקריפט ייחסם. יחד עם זאת, אנחנו צפויים לראות המשכיות שלו בשימושים עתידיים. הוא הדגיש כי הורדה של הקובץ בלי הפעלתו לא מפעילה את תהליך הפגיעה.
גלישה לאחד מאתרי האנט יווירוס היא דרך קלה יחסית לאתר אם המחשב נפגע או לא וכרגע הדרך המוכרת לנטרל את הפגיעה היא באמצעות מחיקת קבצים וניקוי רשימת הדפדפנים החסומים. אפשרות נוספת היא הסרה והתקנה מחדש של דפדפן הכרום.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו