בשבועות האחרונים אנחנו עדים לדיווחים רבים על רוגלות המפוצות בפייסבוק כמו הודעה הנשלחת כביכול מטעמה של פייסבוק ובה נכתב כי אם לא ימסרו את הפרטים המזהים לרבות הסיסמאות, החשבון ינעל. כעת חברת אבטחת המידע ESET מדווחת על רוגלה חדשה הנשלחת באמצעות הודעה במסנג'ר של פייסבוק ולחיצה על הקישור, תוביל להורדת תוסף זדוני שיגרום למחבש לכרות מטבעות וירטואליים ולגנוב מידע רגיש.
הקורבן מקבל הודעה תמימה מחבר בפייסבוק עם קישור לסרטון יוטיוב, כאשר בקישור נשלח סרטון שנראה כי הנמען מככב בו והתמונה היא למעשה תמונת הפורפיל שלו בפייסבוק. לחיצה אחת לפתיחת הסרטון תוביל לאתר מזויף שנראה כמו העמוד הרשמי של יוטיוב ועל מנת לצפות בסרטון, מתבקש הקורבן להוריד ולהתקין תוסף לדפדפן כרום. לאחר הורדת התוסף, התוקפים בוחרים איזו נוזקה להשתיל. בין אם זו רוגלה המאפשרת לתוקפים לדלות פרטים רגישים או פרטי כניסה לחשבונות רשתות חברתיות, פרטי כרטיס אשראי ופרטי חשבונות בנק ובין אם להשתמש במחשב האישי ככורה מטבעות וירטואליים.
לאחר התקנת התוסף, הנוזקה ממשיכה להתפשט ותפיץ את עצמה לכל רשימת החברים שלכם וכך התוקפים מגדילים את כמות הקורבנות שאותה הם יכולים לנצל. הנוזקה פועלת גם על סמארטפונים, אם כי בסמארטפון במקום התקנת התוסף, תתבקשו להוריד אפליקציית "ניקוי הסמארטפון" בשם Fast Cleaner שתציף את הסמארטפון בפרסומות מעיקות.
במידה ונפגעתם מהנוזקה, דבר ראשון יש להסיר את התוסף מהדפדפן וכדי לעשות זאת, קודם כל אפסו את הגדרות הדפדפן על ידי כניסה להגדרות המתקדמות של כרום. לאחר מכן, הסירו את התוסף מתוך ניהול התוספים וכדי לעשות זאת, פתחו חלון חדש והקלידו בשורת הכתובות את הפקודה הבאה: chrome://extensions . בתפריט שנפתח תוכלו למצוא את התוסף ולהסיר אותו. אחרי שהסרתם את התוסף מהמחשב, שנו את כל הסיסמאות ברשתות החברתיות ובחשבון המייל.
