תוכנות זדוניות אחרונות על דורקוט שהופצו באמצעות צ'אט בפייסבוק

גרסה חדשה של דורקבוט עשתה השבוע את סיבוב הפייסבוק והדביקה משתמשים בזמן שקפץ מחבר לחברו לאחר שירות הצ'אט של האתר, כך אמרו החוקרים.

משתמשי ה- Dorkbot האחרונים האחרונים נגועים על ידי הוספת קישור לקובץ תמונה בפגישת צ'אט בפייסבוק, כתבו חוקרי BitDefender בפוסט בבלוג. לקובץ היה סיומת.jpg אך היה באמת קובץ הפעלה. החוקרים מאמינים כי התוכנה הזדונית, כאשר היא מוצאת לפועל, עשויה לרגל אחר פעילויות הגלישה של המשתמשים, להוריד תוכנות זדוניות נוספות ולקצור סיסמאות משתמשים.

BitDefender אמר ל- SecurityWatch: "הבועט כאן הוא שמשתמש בפייסבוק יכול לקבל צ'אט / צ'אט מחבר (נגוע) ולא יודע שזו הספambוט שמנסה לקיים שיחה".

נראה כי פייסבוק הסירה את הזיהום כבר מיום שלישי. דורקבוט והגרסאות שלה היו קיימות מאז 2003, למרות שהגרסה האחרונה הידועה הייתה בשנת 2011. זן הזדוניות הספציפי הזה התפשט דרך לקוחות העברת הודעות מיידיות, כולל Yahoo Messenger, Pidgin ו- XChat. נראה כי גרסת פייסבוק זו היא עדכון של גרסת 2011.

שמור על קור רוח, ואל תלחץ

משתמשים צריכים להיות מודעים לכך שהם לא צריכים ללחוץ על קישור שמסתיים ב-.jpg אלא אם הם יודעים שחברם אכן שולח את הקישור הזה. אם חלון צ'אט צץ עם קישור, יהיה שווה כמה שניות לשאול את החבר אם הקישור בטוח ללחיצה עליו. אם החבר לא משיב בחזרה, או אם הספאמב מחזיר תגובה משונה, חנק את הדחף ללחוץ ולהמשיך הלאה.

למעשה, עצה זו תקפה כמעט לכל קישור העובר בדרכם - ללא קשר לסיומת הקובץ - בהודעת דוא"ל או בהודעה מיידית. קח צעד אחורה והסתכל בקישור. האם הקישור הגיע באמצע שיחה? האם זה בא מחבר שלא דיברת איתו כבר שנים? (האם לא היה "היי, מה שלומך?" לפני הקישור, אם זה היה המקרה?) רק שאל את חברך אם התכוונו לשלוח את הקישור. כמה שניות לחשוב לפני הלחיצה עלולות לחסוך מכם זיהום.

על המשתמשים להימנע מלחיצה על קישורים חשודים בצ'אט בפייסבוק או ברשתות IRC אחרות, אמר BitDefender.