קספרסקי מתריעה- וירוס פייסבוק מנסה לכרות ביטקוין מקורבנות

בחודש האחרון נרשם גל נוסף של תקיפות דרך הפייסבוק, כשבאחרונה שבהן מעורב קובץ המתחזה לקליפ וידאו. הקובץ נשלח דרך חשבונות שהודבקו וכך מגיע לקורבנות חדשים דרך חברים בצורה של פוסט עם קובץ מצורף. בעת פתיחתו מדביק הקובץ הזדוני את התחנה ומטביע בדפדפן הכרום תוסף זדוני. התוצאה הסופית היא, ככל הנראה, כריית ביטקוין מהמחשב המותקף.

עידו נאור, מנהל מחקר בחברת קספרסקי, חקר את הוירוס ואף פרסם הודעת אזהרה בחשבונות הפייסבוק והטוויטר שלו. לדברי נאור, הקובץ הגיע אליו מחברים אשר ככל הנראה נדבקו. נאור מסביר כי הקובץ הזדוני מכבה את דפדפן הכרום (רק אם קיים שימוש בכרום) ומדליק אותו מחדש עם התוסף זדוני.

מבדיקת הקובץ הזדוני עולה כי הפצתו החלה כבר בדצמבר 2017. הקובץ, שנכתב עבור מערכת הפעלה של Microsoft בלבד, ומונחה להשתמש בכרום, מדביק את המחשב ופונה לשרת תקיפה על מנת להוריד קובץ זדוני אשר כורה ביטקוין מהמחשב המותקף.

לדברי נאור, אם קיבלתם קובץ בעל שם video דרך הפייסבוק, אנא הימנעו מהורדה שלו. בנוסף, בקספרסקי ממליצים לגוון את הגלישה במספר דפדפנים כמו Brave, FireFox, Opera וכדומה.

מוצרי האבטחה של קספרסקי עוצרים וחוסמים את הנוזקה ומומלץ למשתמשים ביתיים ועיסקיים לעדכן את תוכנת האנטי-וירוס על כלל התחנות. ההמלצה לארגונים, היא להימנע במידת האפשר משימוש של עובדים בפייסבוק (או ברשתות חברתיות אחרות) בתוך הרשת הארגונית.

דילוג לתוכן