אם גם אתם נתקלתם בימים האחרונים בתיוג בפייסבוק שהוריד לכם קובץ למחשב - אל תפתחו את הקובץ. הקובץ עם הסיומת .jse נכתב בשפת ג'אווה סקריפט (JavaScript) והוא למעשה פותח לכם דלת אחורית במחשב, דרכה האקרים שותלים תוכנות פרסום וכופר.
המתקפות הללו נפוצות מאוד ברשת, בעיקר בשנתיים האחרונות, אך נראה שהגולשים ישראלים סובלים ממתקפה חמורה במיוחד ביומיים האחרונים. לדברי אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל, "בימים האחרונים ראיתי קובץ מצורף לקומנט על הוול אבל אם מנסים ללחוץ על הקומנט מקבלים את ה-Downloader".
הקובץ ערמומי במיוחד, מאחר וגם התראה שמופיעה תחת אייקון כדור הארץ, ועליה נכתב כי חבר פייסבוק תייג אתכם, מובילה להורדה מידית של הקובץ. "יש הרבה וירוסים שמבצעים את הפעולה הזו והרבה פעמים זה בהקשר של נוזקות פרסום (Adware)", מדגיש כרמי ומבהיר כי לא מדובר בווירוס חדש, אלא פשוט בשימוש חדש שעושים בו כעת ההאקרים.
אם עד היום היינו רגילים לסבול מווירוסים שגונבים את פרטינו האישיים ומפיצים את עצמם לכל חברינו ברשת החברתית, כעת נראה שהאקרים עושים שימוש בווירוס כדי להפיץ תוכנות כופר. לדברי כרמי, מאז החלה המתקפה הזו בארץ חלה עלייה בדיווחים על מחשבים נגועים.
המתקפה האחרונה מורכבת משלושה שלבים לפחות, לדברי כרמי; השלב הראשון הוא הפצת קובץ הג'אווה על ידי אפליקציית פייסבוק שהותקנה במרמה, השלב הבא הוא הפעלת הקובץ ופתיחת הדלת האחורית והשלב השלישי הוא כבר השתלטות על קבצי המחשב באמצעות נוזקת כופר.
לדברי כרמי, אם הורדתם בטעות את קובץ הג'אווה מומלץ פשוט למחוק את הקובץ - ולא קרה כלום. גם אם הפעלתם את הקובץ, מה שהתוכנה מבצעת זה הורדה של תוכנת הכופר אז יש עוד קצת זמן לפני שההצפנה מתחילה, אם בכלל. כאמור, לא כל מי שנפתחה אצלו דלת אחורית למערכת ההפעלה יהפוך לקורבן של מתקפת כופר.
עוד מדגיש כרמי כי קובץ הג'אווה משפיע רק על מערכות הפעלה ווינדוס כך שאם הפעלתם את הקובץ בסמארטפון אתם מוגנים.
קובץ הג'אווה מנצל פרצות במערכת ההפעלה ומוריד את תוכנת הכופר עצמה, או תוכנות פרסום מציקות. כיום אנחנו רואים מתקפות משולבות שגם גונבות את פרטי החשבונות (כולל חשבון הבנק) וגם מצפינות את הקבצים כך שלמשתמש אין כלל גישה למחשב.
תוכנת הכופר סורקת את המחשב ומאתרת את הקבצים החיוניים כמו מסמכי אופיס וקבצי מדיה וכו' לפני שהיא מצפינה אותם. אם הפעלתם את הקובץ בטעות, לפי כרמי הדבר החכם ביותר לעשות הוא פשוט לתלוש את המחשב מהחשמל (אם מדובר במחשב שולחני) או לתת לחיצה ארוכה על כפתור הכיבוי עד שהמחשב נכבה. לאחר מכן רצוי ללכת למומחה שיידע לשחזר את הקבצים מבלי להעלות את המחשב בצורה רגילה או שאפשר להשתמש בכלי מיוחד של אנטי-וירוס שנועד במיוחד לתוכנות כופר. בכל מקרה, רצוי להתייעץ עם מומחה כי בהפעלה הבאה הרגילה של המחשב התוכנה תמשיך לסרוק ולהצפין את הקבצים.
תוכנות הכופר הן מהאיומים הנפוצים ביותר והן מהוות אחוז משמעותי מכלל הנוזקות בעולם. שיעורי ההדבקה בתוכנות הכופר נמצאים בעליה מתמדת בשנים האחרונות, עם יותר ויותר פושעי סייבר המאמצים אותן, בעיקר משום שהן מאפשרות להם הכנסה כספית ישירה, בניגוד לנוזקות אחרות שבדרך כלל מצריכות מכירה של מידע לגורם נוסף.
תוכנות כופר הן נוזקות המחזיקות את הגישה למחשב, או לקבצים חיוניים למשתמש, כבני ערובה, ודורשות תשלום של כופר עבור החזרת הגישה אל המחשב או המידע. ידוע על גרסאות של תוכנות כופר עם מפתחות הצפנה מתחלפים, שאפילו ההאקרים לא מסוגלים לנטרל, וקורבנות רבים בעולם מצאו עצמם נטולי הקבצים שלהם, גם לאחר תשלום הכופר.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק
איך תדעו האם אתם מפיצים את הווירוס?
בפייסבוק:
כדי לבדוק האם נדבקתם, גשו לתפריט האפליקציות על ידי לחיצה על המשולש הקטן שליד התמונה שלכם בראש העמוד משמאל > הגדרות (Settings) ואז על לשונית אפליקציות (Apps). או שפשוט תקליקו על הלינק הזה.
באזור הזה תמצאו רשימה של אפליקציות שנתתן להן הרשאה לפרטי החשבון שלכם. זה זמן טוב גם לנקות את כל האפליקציות שהשתמשתם בלוג-אין של פייסבוק כדי להתחבר אליהן וכבר לא בשימוש, וגם לבדוק האם יש שם אפליקציות חשודות עם שמות מוזרים שמעולם לא ראיתם.
כדי להסיר אפליקציה פשוט עמדו עליה עם העכבר ולחצו על האיקס הקטן שמופיע בצדה. זו בדיקה מהירה שכדאי לבצע אחת לתקופה, גם כדי לוודא שאף אפליקציה לא מקבלת גישה לכל הפרטים האישיים שלכם בלי רשות.
בדפדפן כרום:
בדיוק כמו באפליקציות הפייסבוק, עליכם לוודא שהסקריפט לא התקין תוסף בדפדפן כרום שלכם, שמאפשר להפיץ את עצמו. כדי לעשות זאת היכנסו להגדרות הדפדפן > כלים נוספים > הרחבות (או הדביקו את הכתובת הזו בדפדפן - chrome://extensions) ובדקו שכל ההרחבות הותקנו על ידיכם. במקרה שאתם מזהים תוסף חשוד - מחקו אותו מיד.
>> מורה נבוכים למתקפות סייבר. חלק א'.
>> מורה נבוכים למתקפות סייבר. חלק ב'.