|
אנחנו רגילים לשמוע על תוכנות כופר, בהקשרים של לינקים חשודים, אתרים מפוקפקים ובעיקר נאיביות של משתמשים שלוחצים על כל לינק שהם מקבלים במייל. אבל עכשיו נראה שתוכנות הכופר, אותן תוכנות שמצפינות את תוכן המחשב או הסמארטפון של הקורבן, ודורשות ממנו תשלום עבור החזרת המצב לקדמותו, מגיעות לפלטפורמה רחבה הרבה יותר – קובצי תמונות והמסנג'ר של פייסבוק. לפחות כך טוענת חברת צ'ק-פוינט.
על פי מומחים של חברת האבטחה הישראלית, תוקפים הצליחו להטמיע קוד זדוני של תוכנת הכופר המוכרת Locky בתוך קובצי תמונות מסוג JPG, להעלות אותם לפייסבוק ולהפיץ אותם למשתמשים שונים. ברגע שהקורבן לחץ על הורדה של התמונה, שנראית תמימה לחלוטין, תתחיל הורדה אוטומטית של קובץ HTML מסוג hta. לחיצה על הקובץ תצפין למעשה כמעט את כל הקבצים של המשתמש ותציג בפניו את אחת מההודעות המפחידות ביותר, שכוללת כמובן את הדרישה לתשלום כופר, תמורת פיענוח של הקבצים והחזרת המצב לקדמותו.
לחיצה על הקובץ תצפין את כל הקבצים של המשתמש | צילום: fotolia
על פי רומן זאיקין ודקלה ברדה, חוקרי האבטחה שגילו את הפרצה, התוקפים עושים שימוש בפלטפורמה של פייסבוק בזכות התפוצה שלה ומכיוון שרוב המשתמשים רואים בה פלטפורמה 'בטוחה' ומאובטחת. לדברי החוקרים, כדי להמנע מהדבקה ממליצים החוקרים להיזהר מקובצי תמונה שגורמים להורדה של קובץ אחר, ובכל מקרה, לא ללחוץ על קובץ תמונה עם סיומות לא שכיחות יחסית כמו SVG, JS ו-HTA.
בתגובה ראשונה למקרה, מכחישה פייסבוק את דבר קיומה של הפרצה בתשתית שלה. דובר של החברה אמר: "הניתוח שגוי. אין קשר בין Locky או כל תוכנת כופר אחרת לפייסבוק או למסנג'ר. חקרנו את הדיווחים האלו וגילינו שהם קשורים לכמה תוספים של כרום, שחסמנו לפי מספר ימים. בנוסף, גם דיווחנו על התוספים הזדוניים האלו לגורמים המתאימים".
לכתבה בגיקטיים
עוד בגיקטיים:
הורים יכולים כעת לראות את העובר שלהם במציאות מדומה
דוד שמש ישראלי חדש מציע כמה חידושים שימושיים
|
