הציעו לכם כלי לפריצה לחשבונות פייסבוק של חברים? היזהרו!
מאת:
מערכת Telecom News, 14.2.16, 14:49
גרסה חדשה של הונאה גם בישראל מבטיחה לכם כלי חינמי לפריצה לכל חשבון פייסבוק שרק תרצו, בפועל החשבון שנפרץ הוא דווקא החשבון שלכם, ולא רק חשבון הפייסבוק.
"איך לפרוץ חשבון בפייסבוק?" או "איך לפרוץ לחשבון פייסבוק של מישהו אחר?" הם חיפושים פופולריים מאוד בגוגל. אבל, אם חיפשתם דרך לפרוץ לחשבון הפייסבוק שלאדם כלשהו, ייתכן מאוד שתמצאו את עצמכם מורידים תוכנה זדונית, שבאמת תגרום לפריצה לחשבון פייסבוק – אבל זה יהיה חשבון הפייסבוק שלכם.
האיום, שמכונה
Remtasu, אמנם מופץ ככלי פריצה לחשבונות פייסבוק אבל למעשה מדובר בתוכנה זדונית מסוג סוס טרויאני למערכת ההפעלה חלונות, שהתפוצה שלה נמצאת במגמת עליה בחודשים האחרונים. עכשיו, התוקפים מאחורי הטרויאני מסווים את התוכנה הזדונית לאפליקציה שכביכול מאפשרת לגולשים להשיג את שם המשתמש והסיסמה לחשבונות הפייסבוק של אנשים אחרים.
איך פועלת ה-Remtasu?
התוכנה הזדונית מופצת באתרים להורדה ישירה, תוך התחזות, כאמור, לאפליקציה לפריצה לחשבונות פייסבוק. ברגע שהגולש נכנס לאתר דרך קישורים המופצים ברשת, מופעלת הורדה אוטומטית של התוכנה הזדונית
Win32/Remtasu.Y למחשב שלו.
התוכנה הזדונית מסוגלת להעתיק את המידע השמור ב-
Clipboard ולתעד את הקשות המקלדת של המשתמש ולאחר מכן לשלוח את המידע לשרת הנמצא בשליטת התוקף. יכולות אלו מאפשרות לתוקף להשיג סיסמאות לא רק לחשבון הפייסבוק של הקורבן, אלא גם פרטים רגישים יותר כמו סיסמאות לאתר הבנק, מספר כרטיס האשראי ועוד.
חברת
ESET, שדיווחה על האיום בבלוג שלה –
כאן, טוענת, ש
האיום Rematasu כשלעצמו כבר קיים יותר משנה, אבל הגרסה האחרונה Win32/Remtasu.Y, הפכה לפופולרית ביותר תוך מספר שבועות ספורים (2016) "בגלל שהיא מנצלת את השאיפה של גולשים רבים להשיג שליטה על חשבונות ברשת החברתית".
חשוב לציין, ש
בשבועות הראשונים של 2016, נראו 24 ווריאנטים (גרסאות) של האיום הזה. יותר מרבע מהן שייכות לווריאנט
Win32/Remtasu.Y ואחריו הווריאנט
Win32/Remtasu.O. המשמעות של זה היא, שקרוב לחצי מכלל הווירוסים מהמשפחה הזו שייכות ל-2 גרסאות בלבד.
את רשימת המדינות, שבהן האיום נפוץ היום, מובילה קולומביה עם 65% מההדבקות. אחריה נמצאות תאילנד עם 6% מההדבקות, מקסיקו עם 3% ופרו עם 2%.
כמו כן כבר תועדו הדבקות בישראל (0.7%), אך יש לקחת בחשבון, שמדובר באיום יחסית חדש.
מידע נוסף -
כאן.