משתמשים רבים ברשת החברתית הפופולארית בארץ ובעולם מקבלים בימים האחרונים הודעות מחבריהם עם הזמנה לצפות ב-My Video או My First Video. הלחיצה מובילה לעמוד דמוי יוטיוב שבו הצפייה נכשלת בשל מחסור בפלאג-אין מסוים. למה צריך לדאוג אם כבר נפלתם בתרמית, מה לעשות עכשיו ואיך ניתן להיזהר מלכתחילה?
הונאה זדונית חדשה משתוללת משולחת רסן בפייסבוק: משתמשים ברשת החברתית מתויגים לפוסטים או מקבלים הודעה פרטית מחבר באמצעות הצ'אט ומוזמנים לצפות באחד מהבאים: My First Video, My Video או Private Video. נתקלתם בזה לאחרונה? אתם לא היחידים. רבים כמוכם בארץ ובעולם מקבלים בימים האחרונים הזמנות כאלה. הווירוס שולח הודעות מחשבון פייסבוק נגוע לחברים של בעל החשבון ומפתה אותם להקליק.
כאשר מקליקים על הלינק נוחתים בדף יוטיוב מזויף. לאחר ניסיון כושל לטעון את הסרטון, הגולש מתבקש להתקין תוסף:
Sorry, if you don't install Video Play plugin, you will not be able to watch the video!
Click 'Add Extension' to watch the Video
כאשר ה"קורבן" מתקין את התוסף הזדוני הדפדפן שלו נדבק וחשבון הפייסבוק שלו נפרץ. קיר הפייסבוק שלו מוצף בסטטוסים עם לינקים זדוניים לסרטונים דומים, אליהם מתויגים חברים רבים. לאחר מכן, כל החברים יקבלו גם הודעה דומה בצ'אט המסנג'ר. חברת ESET מזהה את הוירוס המדובר כ-JS/Kilim.SO או JS/Kilim.RG.
בשלב זה הווירוס חודר לדפדפני כרום בלבד, אך אין ערובה שהוא לא יתפשט גם לדפדפים אחרים בעתיד.
איך בעצם הווירוס פועל?
לאחר הורדת התוסף באותו דף יוטיוב מזויף, הקוד של הווירוס מתקין תוסף טרויאני (המכיל קוד ג'אווה סקריפט) אל תוך דפדפן הכרום. הווירוס למעשה מתחזה לתוסף הלגיטימי "Make a Gif" אבל מגיע ממפתח שונה ששמו freechaftor.org.
לווירוס הטרויאני המדובר יש יכולת להשתלט על חשבון הפייסבוק באופן מלא: להוסיף חברים, ליצור דפי פייסבוק, לשתף, לערוך או להסתיר פוסטים או להסיר מעקב אחריהם. הפונקציות הללו עדיין אינן פעילות אבל על פי חברת ESET אין כל מניעה שהן יחלו לפעול בעתיד הקרוב.
החברה זיהתה את האיום למעלה מ-10 אלף פעמים בשבוע האחרון. ההונאה מתפשטת ברחבי העולם ומדביקה משתמשים בארה"ב, קנדה, אוסטרליה, בריטניה, ניו זילנד, רוסיה, סלובקיה, צ'כיה, גרמניה, פולין, הודו, סינגפור, נורבגיה, דובאי, איי הפיליפינים, טורקיה, תאילנד, ארגנטינה וכמובן גם ישראל!
אם נדבקים – מה עושים?
למרבה המזל, הפתרון שמציעה חברת ESET הוא פשוט ביותר ביחס לחומרת האיום:
1. לבצע מידית הסרה של תוסיף Make a Gif מדפדפן הכרום. איך עושים זאת? הקלידו chrome://extensions/ בשורת
הכתובת בדפדפן או גשו להגדרות הדפדפן -> כלים נוספים -> הרחבות -> Make a Gif -> הסר מ-Chrome.
2. חשוב לסרוק את המחשב עם אנטי וירוס אמין כדי לוודא שהמחשב לא חטף איומים נוספים על הדרך. ניתן לעשות זאת גם
באמצעות סורק וירוסים כלשהו מן הקיימים ברשת.
נכון לעת זו האיום הזדוני מתפשט בשיעור גבוה ברשת החברתית, אבל הפוטנציאל שלו להפוך למסוכן הרבה יותר עוד טרם מומש והוא עשוי להפוך לכזה ממש בעתיד הקרוב – אז הוא יפיץ תוכנות זדוניות חזקות יותר עם יכולות חדשות. קלה היד על הקליק – יש לגלות ערנות גבוהה כלפי לינקים חשודים מהסוג שמתייג הרבה חברים או שמגיע ממקור לא ידוע בוודאות. בכל מקרה, אם סרטון יוטיוב כלשהו לא מצליח להיטען, אין להוריד כל תוסף פלאש או תוספים אחרים בסגנון.