ראשי » מדע ומחשבים » מחשבים » סלולר

וירוס כופר חדש מתחזה להודעה קולית בוואטסאפ

חודש האביב הגיע עם המון וירוסים ולא רק באוויר: וירוס כופר חדש מתחזה להודעות קוליות שמחכות לכם בוואטסאפ, וירוס וידאו משתולל בפייסבוק, וירוס הונאות נוסף רץ בפייסבוק ומציע משקפי רייבן בהנחה מפתה ועוד. דו"ח האיומים של חברת ESET מסכם את חודש אפריל גועש במיוחד

האביב נפתח עם האיום המטריד מכל את הישראלים: "מתקפת אנונימוס". גם השנה כולם ציפו בחשש קל עד כבד ל-7 באפריל שהפך בשנים האחרונות למועד קבוע למתקפת סייבר על ידי האקרים פרו-פלסטינייים. לאורך כל השנים המתקפה הייתה מכוונת כלפי חברות גדולות ואתרי אינטרנט, אך השנה ניכר כי המתקפה כוונה בעיקר כלפי אנשים פרטיים.

חברת ESET ישראל זיהתה כי הציבור נפגע בכמה דרכים עיקריות: סטטוסים בהם מתויגים חברים בפייסבוק מהם יוצא לינק לאתר זדוני שמטרתו "לדוג" את פרטי המקליקים או לגרום להם להוריד וירוס, מיילים עם קבצים חשודים כולל תוכנות כופר ופריצה לראוטרים של משתמשים פרטיים. בימים שלאחר המתקפה ניתן היה למצוא באתרים שונים רשימות של סיסמאות מיילים ופייסבוק של גולשים, אך יצוין לזכות פייסבוק וג'ימייל כי הם זיהו זאת מהר וביקשו מהגולשים להחליף סיסמה. בכל מקרה, המתקפה הזו מאחורינו ו"השמאים" לא אומדים נזקים רציניים במיוחד.

 

וירוס הוואטסאפ
בימים האחרונים, לקראת סוף אפריל, זוהה וירוס חדש בתיבות המייל של ישראלים רבים: הווירוס נראה כמו מייל מאפליקציית וואטסאפ שמעדכן על הודעה קולית שהושארה לנמען בתא הקולי של האפליקציה. הגולש מוזמן ללחוץ על Autoplay על מנת לשמוע את ההודעה, אך למעשה אינו מוריד קובץ סאונד למחשב כי אם תוכנת כופר! בדוגמה שנתקבלה על ידי חברת MKsoft Systems שחלק גדול מלקוחותיה קיבלו מייל כזה, ניתן לראות שמייל השולח אינו נראה כמו מייל רשמי מטעם חברת וואטסאפ.

 

זה הדבר הראשון שיש לשים לב אליו כאשר מקבלים מייל מסוג זה. כיום אין לוואטסאפ שירות תא קולי כך שחדי העין יוכלו לחשוד באמינות המייל, אבל לאחרונה נתקבלו דיווחים כי בכוונת החברה להשיק שירות של תא קולי משלה. בין הפיצ'רים שהחברה מפתחת יהיה כפתור שיאפשר לחזור במהירות לשיחות קוליות שלא נענו ותא קולי שבו ניתן יהיה להשאיר הודעה קולית לחברים שאינם זמינים. כאשר שירותים אלו יתממשו, מייל מהסוג המדובר עשוי מאוד להטעות ולהפיל גולשים רבים בארץ ובעולם. ראו הוזהרתם!


- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

וירוס וידאו שמפיל רבים בפייסבוק
המון משתמשים ישראלים קיבלו הודעות צ'אט מחבריהם עם הזמנה לצפות ב-My Videos או My First Video או שתויגו לפוסטים עם הצעה זהה. הלינק שולח את הגולשים לעמוד דמוי יוטיוב שבו הצפייה נכשלת בשל מחסור בפלאג-אין מסוים שהכרחי לצפייה. כאשר מתקינים את התוסף הזדוני דפדפן נדבק בוירוס שפורץ לחשבון הפייסבוק. בשלב הבא הקיר בפרופיל הפייסבוק מוצף בסטטוסים עם לינקים זדוניים לסרטונים זהים, וכל החברים מתויגים לסטטוסים. החברים מקבלים גם הודעה עם הזמנה כזו בצ'אט המסנג'ר. חברת האבטחה זיהתה את הווירוס המדובר כ-JS/Kilim.SO  אוJS/Kilim.RG. בשלב זה הווירוס חודר לדפדפני כרום בלבד, אך אין ערובה שהוא לא יתפשט גם לדפדפים אחרים בעתיד.

מדובר בווירוס טרויאני לכל דבר ועניין בעל יכולת להשתלט על חשבון הפייסבוק באופן טוטאלי: לצרף חברים, להקים דפי פייסבוק, לשתף, לערוך או להסתיר פוסטים או להסיר מעקב אחריהם. האפשרויות המפחידות עדיין אינן מופעלות אבל הן עשויות בהחלט להתממש בעתיד הקרוב. חשוב לגלות ערנות אם נתקלים בהודעות כאלה בפייסבוק בימים אלו.

 

הונאת הרייבן הגדולה בפייסבוק
ישראלים רבים נתקלו על קירות הפייסבוק של חברים או בקבוצות שונות במודעות המציעות לרכוש משקפי שמש של רייבן בהנחה משמעותית שנוסקת אף ל-90%. נכון שזה טוב מכדי להיות אמיתי? אכן מדובר במודעת ספאם. אם רכשתם בטעות מוצר שלא יגיע בכמה דולרים תוכלו למלמל כפרות, אבל "מעבר לאובדן הכספי על מוצר מזויף, פרטי התשלום של הרוכשים נמצאים בסיכון", אומר לוקאס סטפאנו מחברת האבטחה. אמצעי התשלום של הרוכשים נתון בסיכון – העסקאות מבוצעות באתרים מזויפים שאינם בעל אבטחת תשלום (אישור  (SSLכך שפרטי הכרטיס יכולים לשוטט באופן בלתי מוצפן בעליל ברחבי רשת האינטרנט. השימוש הרע שעשוי להיעשות בהם בעתיד הוא בלתי מוגבל.

רוצים לדעת אם בגדו בכם?
אם יש לכם 4.99 דולרים פנויים תוכלו לגלות בקלות האם חבריכם או אהוביכם משתמשים באפליקציית הדייטים הלוהטת טינדר. בהקלדת שם פרטי של אותו אדם וניחוש משוער היכן הוא נמצא כרגע, האתר חדש שעלה לרשת – Swipebuster -  יערוך בשבילכם בדיקה פולשנית ביותר בתוך הדאטה של אפליקציית טינדר. ואם לא דיי בכך, האתר גם יחשוף מתי הוא נכנס לאפליקציה לאחרונה, האם הוא בעניין של גברים או נשים, מה הוא כותב על עצמו בפרופיל, איזה תמונות הוא שם (כולל תמונות חושפניות). 

 

איך האתר מצליח לעשות זאת? מסתבר שממש בקלות - לאפליקציית טינדר יש מה שנקרא API פתוח (ממשק לתכנות יישומים). באמצעות הממשק האתר מושך מידע מתוך האפליקציה בקלות. אם יש לכם פרופיל בטינדר ואתם לא רוצים שמישהו יידע מזה, אז יש לכם סיבה לדאגה – כל פרופיל ופרופיל באפליקציה שקוף בפני כל מי שרוצה להציץ.

שלח אימוג'י של אקדח לאקסית ונשלח לכלא
לא רק למילה יש כוח ברשתות החברתיות. גם אימוג'י אחד יכול להביע אלף מילים מבחינת המחוקק, ואף להיות שווה ערך לאיום ברצח! בחור צרפתי שהציף את האקסית שלו בהודעות מאוד מצטער על כך עכשיו בין הסורגים. אחת מההודעות כללה אימוג'י בצורת אקדח ועל שום כך אותו בחור נכלא תחת סוגר ובריח. הסיפור פורסם לראשונה בעיתון הצרפתי Le Dauphine Libere.

 

עורך דינו של הנאשם טען כי הודעה שכוללת אימוג'י בלבד, ללא כל טקסט והקשר, יכולה בספק רב להיחשב לאיום ברצח. ניתן גם לחשוב כי כוונת השולח אולי הייתה אף הפוכה – לאיים על חייו שלו עצמו כסממן לחוסר התמודדות עם הפרידה. עם זאת בית המשפט לא הסכים עם טענה ההגנה. הבחור ששמו בילאל  נמצא אשם ונידון ל-6 חודשי מאסר, כולל שלושה חודשים נוספים על תנאי. השופט קבע כי המסרים בהחלט יכולים להתפרש כאיומים על חיי אדם אחר.

היכנסו לעמוד הפייסבוק החדש של nrg