צ'ק פוינט מזהירה: וירוסים מופצים דרך תמונות בפייסבוק ולינקדאין

חוקרים בחברת הסייבר הישראלית צ'קפוינט פרסמו אזהרה במהלך סוף השבוע האחרון מפני קמפיין נוזקת כופר חדש, שמתרחש כולו ברשתות החברתיות. על פי חוקרי החברה, פרצת אבטחה בפייסבוק ולינקדין מאפשרת להאקרים להטמין נוזקת כופר מסוג Locky בתוך תמונות. הנוזקה מוטמנת בתמונה תמימה, שנשלחת דרך הרשת החברתית למשתמש אחר. ברגע שההורדה של התמונה מסתיימת והמשתמש לוחץ עליה על מנת לפתוח אותה, הנוזקה מותקנת על המחשב ללא ידיעתו.

הנוזקה המדוברת היא וירוס ישן יחסית, אך עדיין מסוכן למדי למשתמש הממוצע. בדומה לנוזקות כופר אחרות, הוירוס משתלט על המחשב של המשתמש ומצפין חלק מהמידע האישי שלו. בהמשך, הנוזקה מודיעה למשתמש שהמידע שלו "נחטף", ודורשת ממנו תשלום על מנת לשחרר את הקבצים. התשלום הוא כחצי ביטקוין, או 365 דולר על פי שער החליפין הנוכחי.

תמונה לא מזוהה בפייסבוק? אל תפתחו צילום: shutterstock

בעבר, לוקי הופצה בעיקר דרך מסמכי אופיס או מיילים. אולם החוקרים הסבירו שהחל מסוף השבוע האחרון, ההאקרים החלו לנצל את הרשתות החברתיות על מנת להפיץ אותה בזכות אותה פרצה. הפרצה מאפשרת להכריח את מחשב המשתמש להוריד את התמונה במלואה למחשב, ללא בקשתו.

מומחי האבטחה ממליצים שעד שהפרצה תתוקן, על המשתמשים לא לתוח קבצי תמונות בעלי סיומות לא מוכרות, כגון: SVG, JS או HTA. עם זאת, יש להזכיר שחלק מהגדרות האבטחה של ווינדוס מסתירות את הסיומות של קבצי התמונות בצורה אוטומטית - כך שהפעילו משנה זהירות לגבי כל תמונה לא מזוהה.

במידה ואתם מקבלים הודעת כופר ואתם תוהים האם המחשב שלכם נפגע מלוקי באופן ספציפי, בדקו אשמות הקבצים שהוצפנו על ידי הנוזקה. קבצים שהוצפנו על ידי לוקי ניתנים לזיהוי על ידי הסיומת, locky., ומבנה השם, שמופיע כרצף רנדומלי של אותיות ומספרים.

בנוסף, החוקרים גם ממליצים באופן גורף שלא לשלם להאקרים במקרים האלו את הכופר. חוקרי אבטחה מצאו כי לעיתים קרובות ההאקרים אינם  משחררים את הקבצים וחמור מכך דורשים תשלומים נוספים במקרה שהקורבן כן מתפתה לשלם. הדרך הטובה ביותר להתמודד עם הנוזקה, כמו כל וירוס או התקפת סייבר, היא לדאוג לגיבוי חוזר ונשנה של כל הקבצים החשובים במחשב שלכם - בין אם על ידי שירות ענן כגון גוגל דרייב, בוקס, דרופבוקס או דרייב 365 של מיקרוסופט, או גיבוי מקומי על כונן חיצוני נייד.