תולעת בפייסבוק

פייסבוק לא נחשבה עד עכשיו למקום מסוכן למשתמשים, אבל מתברר ששדה האפליקציות המשגשג של הרשת החברתית מתחיל להוות מלכודת דבש למשתמשים.

חברת האבטחה Fortinet מסרה בשבוע שעבר כי גילתה אפליקציה זדונית שהדביקה כבר כ-4% ממשתמשי פייסבוק - לא פחות ממליון משתמשים - וממשיכה להתפשט במהירות. התולעת, ששמה Secret Crush, מנצלת את הצורך האנושי באהבה - בדיוק כמו וירוסים ידועים לשמצה מהעבר, בהם וירוס ה- I Love You.

אהבה ויראלית

ככה זה עובד: המשתמש התמים מקבל מאחד מחבריו הזמנה להתקין אפליקציה ששמה Secret Crush. כאשר המשתמש מקליק על ההזמנה, מודיעה לו זו שמישהו מהחברים שלו בפייסבוק מאוהב בו ומזרזת אותו להתקין את האפליקציה על מנת לגלות מיהו המאהב המסתורי.

הנרקיסיזם האנושי יכפה על רבים להמשיך הלאה מתוך רצון לקבל מעט אהבה וירטואלית ולגלות מי מאוהב בהם. אם המשתמש מחליט להמשיך בהתקנה הוא מגיע לתיבת נוספת שבה הוא מתבקש לאפשר לאפליקציה לגשת לפרטים האישיים שלו. מאחר שבקשה הזו היא חלק סטנדרטי של התקנת האפליקציות בפייסבוק רוב המשתמשים יאפשרו לה את הגישה לפרטיהם האישיים ללא מחשבה שניה.

חשבתם שעכשיו תגלו סוף סוף מי מאוהב בכם? טעיתם. כעת האפליקציה תדרוש מכם להזמין עוד חמישה מחבריכם להשתמש בה, על מנת שתוכלו לגלות את הסוד הכמוס. אחרי שהגיעו עד כאן, ולאחר שסבלנותם וסקרנותם נמתחו עד הקצה יבחרו רוב המשתמשים להזמין את חמשת החברים. זה, כמובן, הופך את הפוטנציאל הויראלי (תרתי משמע) של התולעת הזו לגדול בהרבה.

בסופו של דבר אין כמובן לא אהבה ולא נעליים. במקום לקבל את זהות המאהב המסתורי נשלח המשתמש לדף שנקרא Crush Calculator ושבו הוא מתבקש להוריד תוכנה. בדיקה של הדף מגלה שהמסגרת המרכזית בדף מאוכסנת על השרת http://hosted.Zango.com של הרוגלה הידועה לשמצה Zango.

הון ויראלי

לדברי Fortinet, יוצרי תולעת הפייסבוק מקבלים עד יותר מדולר עבור כל התקנה של הרוגלה - זאת על פי התעריפים של Zango. חישוב קצר מגלה שמיליון התקנות פייסבוק כבר הניבו ליוצרי התולעת ממון לא קטן...

Fortinet מוסרים שהודיעו לפייסבוק על התולעת, אך מזהירים שזו רק התחלה. לדברי החברה יתכנו גם אפליקציות שיאפשרו התקנת רוגלות ללא ידיעת המשתמש ובכך יגבירו עוד יותר את הפוטנציאל הויראלי של פייסבוק.

"כדאי לזכור שבהתחשב באפשרויות אנשים צפויים לפתח אפליקציות פייסבוק בשביל רווחים ולא רק בשביל כיף. זה עדיין לא אומר שכל הווידג'טים עומדים להיות זדוניים. כמו בכל מסגרת עסקית קיימות דרכים ישרות ליצור רווחים גם בפייסוק, על ידי יצירת שירותים שמשתמשים ירצו להרשם אליהם. עם זאת, המשתמשים צריכים להיות מודעים לכך ולנקוט בעירוב של הגיון בריא ותוכנות הגנה על מנת להמנע מכך שירמו וינצלו אותם", אמר גוילום לווט, מנהל צוות התגובה לסיכונים של Fortinet EMEA.

"מה שקורה פשוט למעשה - רשתות חברתיות הופכות להיות מה שהאינטרנט הוא כבר באופן כללי: מקום מסוכן. אנשים בלתי מודעים, נאיבים או כאלה שמריצים דפדפנים לא מוטלאים נמצאים בסיכון הולך וגובר".

בינתיים רוגלת הפייסבוק כבר החליפה את שמה, והיא נקראת גם My Admirer. עם זאת, אין מניעה שתופיע בהמשך בשמות נוספים.

להתחיל להזהר

כולם שיבחו את פייסבוק על פלטפורמת האפליקציות צד שלישי החכמה שלה, אבל עכשיו אנחנו נחשפים לצד האפל יותר של הפלטפורמה הזו. הזמנים שבהם התקנו כל אפליקציה שחברים שלחו לנו בלי לחשוב פעמיים מתקרבים לסופם. משתמשי פייסבוק ידרשו מעתה לערנות גבוהה יותר אם ברצונם להמנע מלהקת התולעים החברתיות שמאיימת על האתר.