קיבלתם קישור לסרטון ברכה לשנה החדשה בפייסבוק? אולי זו תולעת

הגרסה החדשה של התולעת הידועה לשמצה Koobface מתחזה לסרטון ברכה לשנה החדשה, ועלולה להשבית את מחשבי הקורבנות. אנשי PandaLabs, זרוע המחקר של חברת האבטחה פנדה (Panda), הזהירו, כי התולעת Koobface.GK מופצת בפייסבוק (Facebook) באמצעות קישורים שמובילים לסרטוני ברכה נגועים. המחשבים של מי שילחצו על הקישור ויציגו את הסרטון יודבקו בתולעת, מזהירים אנשי PandaLabs.

לאחר ההדבקה, מציגה התולעת תמונה ובה טקסט לא ברור (CAPTCHA), וכן הודעה שעל פיה המחשב יאותחל תוך שלוש דקות. מי שיפענחו את הטקסט ויקלידו אותו בשדה המתאים יגרמו להמשך ההפצה של התולעת, ומי שלא יצליחו לפענח את הטקסט תוך שלוש דקות – המחשב שלהם יושבת.

הנזק שמסבה הגרסה החדשה של התולעת למחשב אינו גדול, הרגיע שון-פול קורל, חוקר ב-PandaLabs. עם זאת, הוא העריך שהמשתמש הממוצע לא יצליח לחמוק מהאיום. לואיס קורונס, המנהל הטכני של PandaLabs, הוסיף, כי הרשתות החברתיות הפכו ליעד פופולרי למתקפות, והמשתמשים נוטים לתת אמון בהודעות שמגיעות לכאורה מחברים.

בדו"ח האבטחה השנתי שפרסמה סיסקו (Cisco) צוין, כי היקף האיומים ברשתות החברתיות גדול, וכי התולעת Koobface פגעה כבר בכשלושה מיליון מחשבים. "המתקפות נסמכות על נכונותם של המשתמשים ברשתות החברתיות להיענות להודעות שמגיעות לכאורה מאנשים מוכרים ומהימנים", נכתב בדו"ח. "קל ומשתלם לתקוף משתמשים ברשתות חברתיות על מנת לגנוב פרטים אישיים".

גם בחברת האבטחה סופוס (Sophos) בדקו את הנושא, ולשם כך פתחו שני חשבונות מזויפים בפייסבוק. החוקרים שלחו מאתיים "בקשות חברות" מחשבונות אלה, וקיבלו פרטים אישיים של 95 חברים.

המשתמשים הפרטיים אינם היחידים שעלולים להיפגע מאיומים אלה: בסיסקו מעריכים שמקורם של כ-2% מתעבורת האינטרנט ברשתות הארגוניות הינו ברשתות החברתיות. קורל קרא לחברות להיערך כדי להתגונן מפני המתקפות הללו.