סמארטק מחשבים: בלוג מחשבים הכולל מאמרים מקצועיים בתחומים שונים

איום תולעת הפייסבוק – The Koobface Worm Threat

0 193

מהי תולעת הפייסבוק?

תולעת ה-Koobface הינה תולעת המתפשטת דרך רשתות חברתיות כמו טוויטר ומייספייס ובעיקר דרך הפייסבוק. התולעת יוצרת רשת מסוג BOTNET שמחשביה הם זומבים (ZOMBIES) משועבדים למטרות של מנהלי הרשת אשר בעצמם ממשיכים את ההפצה של התולעת. התולעת גונבת פרטי התחברות לחשבונות ברשתות החברתיות.

אופן ההדבקה

ההדבקות בתולעת מתבצעת בדרכים הבאות:

– הרצת קובץ נגוע- שיכול להיות קובץ תמים שנערך על ידי התולעת או קובץ ייעודי.

– ניצול פירצות אבטחה בדפדפן האינטרנט- גלישה באתרים שבהם הוטמע קוד זדוני המנצל את פירצת האבטחה של הדפדפן ומדביק את מערכת ההפעלה בקוד הזדוני, כך המחשב הופך לזומבי.

התולעת יודעת להדביק כל פלטפורמה מאלו: WINDOWS, MAC OS ואפילו את LINUX.

אופן פעולה

אופן הפעולה אינו אחיד מפאת גרסאות רבות לתולעת אך אני אתאר את הדפוס הדומיננטי. מחשב שנדבק יחל לשלוח דרך חשבונות הפייסבוק ובשאר הרשתות החברתיות לחבריו לינקים תמימים הקשורים כביכול באתר YOUTUBE או אתרים לגיטימיים אחרים לרשת חברתית אך למעשה כתובת היעד של הלינק מביאה את הגולש לאתר מתחזה "מזוהם" שדרכו המשתמש מוריד תוכנה זדונית ומתקין אותה ובכך נדבק. קיימים גם אתרים שמנצלים פרצות אבטחה ברגה הגלישה בהם, אך הם פחות נפוצים משום שיש צורך להתאים את האתר למגוון רחב של דפדפנים בגרסאות רבות.

המשתמש מנסה לעדכן את תוסף הפלאש שלו מבלי להבחין כי הוא נפל קורבן להונאה

דוגמה טובה לדרך שבה משתמש נופל בפח ומתקין תוכנה זדונית היא כניסה לאתר מפוקפק במחשבה שזהו אתר אמין, הלקוח רואה שהסרטון לא מצליח להטען והאתר פונה אל הלקוח בבקשה להתקין תוסף פלאש (FLASH) או לעדכן אותו או כל תוכנה אחרת. הלקוח התמים יוריד את התוכנה הזדונית (המוסוות בשם של קובץ ההרצה) וברגע שיפתח אותה המערכת שלו תזוהם. תולעת מתוחכמת יותר מסוג זה היא כזו שאותו קובץ יפתח אשף התקנה בעל הממשק התואם לתוסף הפלאש כדי לא לעורר חשד שמורץ קובץ שהוא וירוס.

תולעת הפייסבוק יכולה על פי הגרסה לבצע פעולות נוספות בינהן:

– גניבת רישיונות תוכנות מותקנות

– שינוי הגדרות הפרוקסי של הדפדפן (PROXY)

– ניתוב (REDIRECT) של הגולש לאתרים מפוקפקים

– חסימת אתרים מסויימים

– הפצה דרך המסנג'ר או תוכנות מסרים מיידיים אחרות

תגובות

הגב

לא נפרסם את האימייל שלך.