BETA

26.06.2016

14:09

בשעות האחרונות: גל פריצות לישראלים בפייסבוק. כך תתמודדו עם הווירוס

(שימו לב לעדכון בתחתית הכתבה)

המוני ישראלים מדווחים בשעות האחרונות על גל פריצות לחשבונות הפייסבוק שלהם. נראה כי החשבונות שנפרצו מדביקים חשבונות רחוקים, על ידי שליחת הודעה עם קישור זדוני, במה שנראה כגל ענק שהחל הבוקר. למרות שוירוסים בפייסבוק אינם תופעה נדירה, הרי שגל מהיר שכזה של הדבקות ופריצות - הוא בהחלט לא עניין של מה בכך. בייחוד שחלק מהמשתמשים מדווחים על הדבקה ישירות לאחר שלחצו על התראת הפייסבוק שהופיעה בעקבות תיוגם.

 

אז במה מדובר?

 

חבר תייג אתכם בהודעה המונית? קיבלתם קישור תמוה כהודעה פרטית או בצ'ט? תחסכו לעצמכם כאב ראש מיותר ואל תלחצו על שום הודעה שאינכם מצפים לה. עשרות ישראלים התעוררו הבוקר לגלות כי כל חבריהם קיבלו מהם הודעות המכילות קישורים מסתוריים - שבמידה ולחצו עליהם, ככול הנראה הדביקו גם אותם. במרבית המקרים עולה כי לחיצה על הקישורים הללו הורידה קובץ המכיל מספר וירוסים טרוייאנים ישירות למכשירי הקורבנות - בין אם הם גולשים ממחשבים או ממכשירי סמארטפון, כאשר, כפי שציינו, חלק מדווחים שהורידו את הקובץ, באופן אוטומאטי, מיד לאחר שלחצו על כפתור ההתראה של פייסבוק שהודיע להם על התיוג הזדוני.

 

אז מה לעשות? ובכן, כמו תמיד מומלץ להשתמש בתוכנות "אנטי וירוס". אז נכון שהם אינן חסינות במאה אחוז, אך לצערנו שום דבר בעולם הסייבר אינו עמיד וחסין במאה אחוזים, ועדיין - זו ההגנה היחידה שיש לכם מפני מתקפות שכאלו. לכן, במידה ולחצתם על הקישור, נמליץ לכם להתקין תוכנת אנטי וירוס ולבצע סריקה מיידית.

 

בשלב השני נמליץ על נקיטת 2 פעולות פשוטות במטרה לצמצם את הסיכוי שחשבון הפייסבוק שלכם ינוצל או ייפרץ:

 

1. החליפו סיסמאות מיד

 

מומלץ להחליף ברגע זה את סיסמאות הכניסה לחשבונות הפייסבוק שלכם. פשוט היכנסו להגדרות החשבון שלכם ושנו את הסיסמא.

 

כך תחליפו סיסמא בפייסבוק
 

כך תחליפו סיסמא בפייסבוק(צילום מסך -)

 

במחשבים נייחים: בשורת השם שלכם - אתם יודעים, החלק הכחול בראש המסך - לחצו על סמל החץ בסמוך לסמל המנעול ובתפריט שיפתח ביחרו את אופציית ה"הגדרות". משם תעברו בקלות (ראו צילום מסך) לתפריט ובו תוכלו לשנות סיסמא בקלות. אם אתם גולשים מהסמארטפון שלכם, היכנסו לפייסבוק, לחצו על תפרט ה"עזרה והגדרות" (ההמבורגר בצידי המסך), גללו את המסך מטה עד לאפשרות "הגדרות החשבון" אחר כך ליחצו על "כללי" ומשם פשוט שנו את הסיסמא.

 

2. הסירו כל אפליקצית פייסבוק מיותרת

במשך השנים התקנתם עשרות אפליקציות פייסבוק מיותרות (דוגמת: חידונים, משחקים וכו..). כנסו והסירו כל אפליקציה שאינכם משתמשים בה מאחר ויתכן כי היא זו שדרכה יפרצו לכם לחשבון. אז איך עושים זאת? פשוט:

 

במחשבים נייחים: בשורת השם שלכם, לחצו על סמל החץ בסמוך לסמל המנעול ובתפריט שיפתח ביחרו את אופציית ה"הגדרות". משם תעברו בקלות לאופציית ה"אפליקציות" או ה-APPS.

 

 

כך תמחקו אפליקציות מהפייסבוק
 

כך תמחקו אפליקציות מהפייסבוק(צילום מסך -)

 

אחרי שנכנסתם לקטגוריה, הסירו כל אפליקציה שאינכם צריכים על ידי הזזת העכבר על שם האפליקציה ובחירת האופציה להסירה (בד"כ יופיע X).

 

אם אתם גולשים מהסמארטפון שלכם, היכנסו לפייסבוק, לחצו על תפרט ה"עזרה והגדרות" (ההמבורגר בצידי המסך), גללו את המסך מטה עד לאפשרות "הגדרות החשבון", גללו מטה ולחצו על אפליקציות,  אחר כך ליחצו על "כללי" ומשם עברו ל-"חיבור באמצעות פייסבוק" והסירו את האפליקציות הלא רלוונטיות.

 

תוכלו גם להכנס לעמוד האפליקציות או לעבור אליו ישירות מכאן על ידי לחיצה על הקישור הבא.

 

בכל מקרה, שוב, אל תלחצו על שום קישור שאינכם מצפים לו. בשבועות האחרונים היינו עדים לגרסאות שונות של וירוסים בפייסבוק שאחת מהן אפילו תקשרה עם הקורבנות בעברית (מדובר במשפט פתיחה כללי שאליו צורף קישור זדוני). ראו הוזהרתם.

 

כך תמחקו אפליקציות מהפייסבוק
 

כך תמחקו אפליקציות מהפייסבוק(צילום מסך -)

 

עדכון:


אמיר כרמי מנהל הטכנולוגיות של חברת אבטחת המידע, eset ישראל, מוסר את הדברים הבאים:


ההתקפה שולחת קישור לקובץ JavaScript (קובץ בעל סיומת .jse) שבעצם תוקף את המחשב שלנו ומוריד אליו תוכנת כופר. הקובץ משתמש בפרצות במערכת ההפעלה, והוא בעצם סוג של Trojan Downloader שמוריד לאחר מכן את תוכנת הכופר למחשב. ברגע שתוכנת הכופר יורדת ומופעלת במחשב, מתבצעת סריקה של המחשב לאיתור קבצים חיוניים כמו קבצי אופיס, PDF, תמונות ומוזיקה, ולאחר מכן מוצפנים אותם קבצים ומוצגת הודעה שדורשת תשלום כופר תמורת מפתח ההצפנה.

 

הקבצים שהורדו
 

הקבצים שהורדו(צילום מסך -)

 

אז מה ניתן לעשות:
1. משתמשים שנשלח הלינק בשמם לחברים שלהם בפייסבוק יכולים לעקוב אחר המדריך שלנו שציינתי למעלה.
2. למשתמשים שכבר הורידו את הקובץ אבל לא הפעילו אותו, ניתן פשוט למחוק אותו.
3. משתמשים שהורידו והפעילו את הקובץ, תהליך ההצפנה של הקבצים יכול לקחת מספר שעות - יש לכבות את המחשב באמצעות כפתור ה power או פשוט לנתק אותו מהחשמל כדי לעצור את תהליך ההצפנה.
לאחר מכן ניתן לקחת את המחשב לטכנאי או מומחה לניקוי המחשב ושחזור הקבצים.

 

מומחי האבטחה של החברה מוסרים כי הנוזקה המדוברת מיועדת למחשבים עם Windows וכי היא לא תעבוד על סמארטפונים המריצים אנדרואיד או לחילופין את מערכת ההפעלה של אפל ה -iOS. במידה והורדתם את הקובץ לסמארטפון שלכם, הרי שכל עוד ולא הפעלתם אותו, מומלץ להכנס למנהל הקבצים שלכם ולמחוק אותו במיידית.