וירוס חדש מופץ בסרטונים בפייסבוק; נדבקתם? כך תסירו אותו

אם ניסיתם לצפות בסרטונים שחברים תייגו אתכם בהם או שלחו לכם בצ'ט, יש סיכוי שגם אתם נדבקתם בווירוס, שמתחיל בהפיכתם לספאמרים. ההמשך גרוע בהרבה

עודד ירון
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

וירוס חדש פוגע בשבוע האחרון במשתמשים בפייסבוק ומפיץ את עצמו בין חברים באמצעות תיוג לפוסטים או הודעות פרטיות בצ'ט שמזמינות את המשתמשים לצפות בסרטון תחת אחת מהכותרות הבאות: My First Video, My Video או Private Video. לדברי חברת ESET, יש דרך די פשוטה להסיר את הווירוס הזה.

פוסטים המפיצים את הווירוס,שבהם תוייגו משתמשים שונים
פוסטים המפיצים את הווירוס,שבהם תוייגו משתמשים שוניםצילום: ESET

בחברה סיפרו כי זיהו הדבקות בווירוס יותר מ-10 אלף פעמים בשבוע האחרון. ההונאה מתפשטת בישראל וברחבי העולם. הווירוס מוביל את המשתמשים שלחצו על הסרטון לדף יוטיוב שמבקש מהם להתקין תוסף לדפדפן כרום (אם כי לא מן הנמנע שיפותחו גרסאות גם לדפדפנים אחרים):

הסרטון שמבקש מכם להתקין תוסף
הסרטון שמבקש מכם להתקין תוסףצילום: ESET

Sorry, if you don't install Video Play plugin, you will not be able to watch the video!


Click 'Add Extension' to watch the Video

התוסף הזדוני (שמוגדר כ-JS/Kilim.SO  או JS/Kilim.RG) מתחזה לתוסף הלגיטימי "Make a Gif" אבל מגיע ממפתח שונה ששמו freechaftor.org.

הגרסה התמימה (0.1.4) לעומת הווירוס (0.1.5)
הגרסה התמימה (0.1.4) לעומת הווירוס (0.1.5)צילום: ESET

לתוסף יש יכולת להשתלט על חשבון הפייסבוק באופן מלא: להוסיף חברים, ליצור דפי פייסבוק, לשתף, לערוך או להסתיר פוסטים או להסיר מעקב אחריהם. הפונקציות הללו עדיין אינן פעילות, אבל לדברי ESET אין כל מניעה שהן יחלו לפעול בעתיד הקרוב.

הדף של הווירוס בחנות התוספים של כרום
הדף של הווירוס בחנות התוספים של כרוםצילום: ESET
הדף של התוסף ה"כשר"
הדף של התוסף ה"כשר"צילום: ESET

לעת עתה, הווירוס נמצא רק בשלב ההפצה, והוא בעיקר מסבך את הקורבנות עם החברים שלהם, שעלולים להתעצבן מכל הספאם שהם סופגים מהם. במידה והקורבן מתקין את התוסף, הפיד שלו מוצף בסטטוסים עם לינקים לסרטונים דומים, שבהם מתוייגים חברים רבים. לאחר מכן, כל החברים יקבלו גם הודעה דומה בצ'אט המסנג'ר.

נדבקת – מה עושים עכשיו?

למרבה המזל,  יש פיתרון פשוט יחסית לעניין:

יש להסיר מייד את תוסף Make a Gif מדפדפן הכרום.

 הקלידו chrome://extensions/ בשורת הכתובת בדפדפן או גשו להגדרות הדפדפן -> כלים נוספים -> הרחבות -> Make a Gif -> הסר מ-Chrome.

אם אתם כבר משתמשים גם בתוסף האמיתי, התמונה הבאה תאפשר לכם להבחין בין הגרסה המקורית לבין התוסף המזויף והזדוני:

בלחיצה על details -> View in store תוכלו לראות את הפרטים של התוסף:

מובן שכדאי גם לבצע סריקה של המחשב בתוכנת אנטי וירוס ולהבא גם כדאי לגלות ערנות גבוהה כלפי לינקים שונים, אפילו אם הם מגיעים מחברים. בכל מקרה, אם סרטון יוטיוב כלשהו לא מצליח להיטען אל תורידו תוספים חיצוניים - בעיקר לא מהדף, שמתלונן על מחסור בתוספים.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ