הורדתם תמונה לא מוכרת מפייסבוק? זה עלול להיות וירוס

חוקרים של צ'קפוינט גילו כי האקרים מפיצים את תוכנת הכופר לוקי בפייסבוק ורשתות חברתיות נוספות באמצעות קבצי תמונה

עודד ירון
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

תוכנת הכופר Locky מפיצה את עצמה בשבוע האחרון בשיטה חדשה ברשתות חברתיות כמו פייסבוק ולינקדאין, כך דיווחה חברת צ'קפוינט בשבוע שעבר. חוקרים של החברה הישראלית גילו כי התוקפים העומדים מאחורי התוכנה משלבים אותה כעת בקבצי תמונה כדי להפיץ אותה.

"התוקפים פיתחו יכולת חדשה להטמיע קוד זדוני לתוך קבצי תמונה ולהעלות אותם באתר מדיה חברתית", כתבו רומן זיאקין ודקלה ברדה מצ'קפוינט. "התוקפים מנצלים קונפיגורציה לא נכונה בתשתית של המדיה החברתית כדי לגרום לקורבנות להוריד את קובץ התמונה. זה מוביל להדבקה של המכשיר של המשתמשים ברגע שהמשתמש מקליק על הקובץ שהוריד".

לוקי היא אחת מתוכנות הכופר הנפוצות ברשת בשנים האחרונות. כשתוכנות מהסוג הזה מדביקות מחשבים, הן מצפינות את הקבצים ודורשות תשלום כופר (בדרך כלל בביטקוין) כדי לספק את מפתח ההצפנה. חברות אבטחה מפתחות באופן קבוע אמצעים לפתיחת ההצפנה, אבל מדובר במשחק של חתול ועכבר, וגם התוקפים פועלים כדי לשנות הצפנה ולהקשות על הפתיחה ללא תשלום.

לדברי החוקרים, בשבוע האחרון מפיצי לוקי מנהלים קמפין מאסיבי של הדבקות דרך רשתות חברתיות, במיוחד פייסבוק. "פושעי סייבר מבינים כי אתרים כאלה בדרך כלל ב'רשימה הלבנה', ולכן הם ממשיכים לחפש דרכים חדשות להשתמש בשירותי מדיה חברתית כפלטפורמות לפעילויות הזדוניות שלהם".

הם ציינו כי דיווחו לפייסבוק על הממצאים שלהם בנושא בתחילת ספטמבר. החברה הוסיפה כי לא תפרסם את המידע הטכני המלא לפני שהחברות המושפעות יתקנו את הבעיות שמאפשרות את ההפצה.

בצ'קפוינט ממליצים להימנע להפעלת קבצי תמונות שהורדו למכשיר שלכם, ולא לפתוח שום קובץ תמונה עם סיומת מוזרה כמו SVG, JS או HTA)

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ