ישראלים רבים צופים בסרטים ובסדרות בצורה פיראטית באתרי הזרמת וידאו שונים. בשל הבעייתיות של צריכת תכנים פיראטיים, חלק מהאתרים הללו מפוקפקים מאוד ובימים האחרונים גילו חוקרי חברת אבטחת המידע ESET עליה יוצאת דופן בכמות הזיהויים של נוזקה בשם JS/Chromex.Submelius אצל משתמשים בישראל ובעולם. לפי נתוני החברה, כרבע מכל התקיפות של ישראלים הן באמצעות הנוזקה הזו.
הנוזקה Submelius תקפה עד כה מאות אלפי גולשים ישראלים באתרי סטרימינג, באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות. לפי נתוני החוקרים, מאות אלפי מחשבים בישראל הותקפו על ידי הנוזקה מאז תאריך 30 במרץ.
לדברי קאמילו גוטיירז אמאייה, מנהל המחקר של ESET באמריקה הלטינית, ברגע שהגולש לוחץ על הכפתור שכביכול מפעיל את הסרט, נפתח חלון נוסף בדפדפן הדורש מהגולש לאפשר הודעה שלא נסגרת בשום צורה עד שלוחצים על OK. הגולש מתבקש באותו הרגע להוריד ולהתקין תוסף לכרום, שמגיע מחנות האפליקציות הרשמית של גוגל, מה שמפחית משמעותית את החשדות של מרבית הגולשים.
אם הגולש מאשר את ההתקנה, יופיע רווח ריק במקום שלפני כן הופיע הסמל של תפריט ההגדרות של כרום. אם הגולש ילחץ עליו, הוא יופנה לתוסף נוסף בחנות האפליקציות של גוגל. ניתן לראות שיש רק שלוש המלצות על התוסף, שכנראה נכתבו על ידי התוקפים דרך פרופילים מזויפים.
מי שבכל זאת מתקין את התוסף זוכה לצפות בסרט או בסדרה בסטרימינג, כך שמבחינת הגולש הפעולה הצליחה, הכול תקין ואפשר ללכת להכין פופקורן; בינתיים - ברקע - הדפדפן שלו הודבק ואם מתבוננים בהרשאות שיש לתוסף שהותקן, אפשר להבחין שהוא רשאי לקרוא ולשנות מידע באתרים שבהם מבקר הגולש. ההרשאה מאפשרת לתוקפים לשתול קוד זדוני בכל אתר שנפתח בכרום.
עם הזמן, הגלישה באינטרנט תהפוך למוזרה; ייפתחו לפתע חלונות עם מידע על המערכת, שלחיצה עליהם תוביל לאתרים נוספים בהם התוקפים שותלים קודים זדוניים, תראו לופ אינסופי שבו נפתחים עוד ועוד חלונות עם פרסומות, תחוו התקפות כופר או גניבת פרטי אשראי.
"ניתן לראות ש-Submelius ממשיך לתקוף מספר רב של גולשים בישראל גם ברגעים אלה", אומר אמיר כרמי, מנהל הטכנולוגיות של ESET בישראל. "בישראל יש משתמשים רבים הצופים בתכנים בצפייה ישירה ולכן חשוב להקפיד על ערנות ברשת ולהיזהר באתרי סטרימינג, טורנטים ושיתוף קבצים, במיוחד כשהם מבקשים התקנה של תוסף לדפדפן".
מה ניתן לעשות אם כבר הורדתי את התוסף?
אם התוסף כבר מותקן אצלכם, חשוב להסיר אותו מידית מדפדפן כרום. כדי לעשות זאת, פתחו חלון חדש והקלידו בשורת הכתובת של כרום את הפקודה: chrome://extensions. בתפריט זה ניתן יהיה למצוא את התוסף הזדוני ולהסיר אותו על ידי לחיצה על אייקון פח הזבל.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.