נוזקה שהתגלתה בפעם הראשונה לפני כחודש מופצת שוב בימים אלו באמצעות אפליקציית המסרים פייסבוק מסנג'ר Facebook Messenger. הנוזקה נשלחת באופן אוטומטי בהודעה פרטית דרך חברים שכבר נדבקו ממנה. ההודעה מכילה קישור שלידו מופיע השם של המשתמש אליו נשלחה ההודעה עם סמיילי אקראי. 

מטרתה העיקרית של הנוזקה היא לגנוב פרטים כמו שמות משתמשים וסיסמאות לאתרים השונים ולשלוח אותם ליוצריה.

איך נראית הנוזקה וכיצד היא תוקפת ?

הנוזקה אשר זוהתה לראשונה על ידי מומחי סייבר בתחילת חודש ספטמבר מופצת שוב בימים אלו בישראל ונראה כי כבר מספר אנשים נדבקו ממנה ומפיצים אותה בפייסבוק ללא ידיעתם.

- שלב ראשון, המשתמש מקבל הודעה מחבר שלו בפייסבוק אשר מכילה את המילה Video (וידאו), את השם הפרטי שלו + סמיילי אקראי וקישור מקוצר או קישור לגוגל דרייב.

הוירוס שמופץ דרך פייסבוק מסנג'ר

 - שלב שני, לאחר שהמשתמש מקליק על הקישור שמפנה אותו לגוגל דרייב Google Drive, יופיע חלון אשר נראה כמו נגן מדיה עם תמונה של השולח, ובאמצע החלון יופיע גם הסמל של לחצן הניגון (Play) אשר אמור למשוך את המשתמש להקליק עליו.

האתר שאליו מפנה הקישור של הוירוס

- שלב שלישי, אם המשתמש יקליק על לחצן הניגון Play הוא יופנה לאתר אשר נראה כמו יוטיוב והאתר יציע לו להתקין "תוסף" לגוגל כרום (במידה והוא גולש באמצעות הדפדפן Google Chrome).

- שלב רביעי, אם המשתמש יסכים להתקין את "התוסף" במחשב, הוירוס ישתלט על המחשב שלו ויפיץ את עצמו לשאר חבריו בפייסבוק על ידי שליחת הודעות פרטיות שנראות בידיוק כמו ההודעה שהוא קיבל.

משתמשים אשר גולשים באמצעות דפדפנים אחרים כמו אינטרנט אקספלורר Internet Explorer, מיקרוסופט אדג' Microsoft Edge, מוזילה פיירפוקס Mozilla Firefox ועוד.. יקבלו הודעה אשר מבקשת מהם לעדכן את התוסף של נגן הפלאש של אדובי Adobe Flash Player במקום להתקין את התוסף לגוגל כרום.

כיצד להימנע מהידבקות בנוזקה ?

אנו תמיד ממליצים ומבקשים לא להקליק על קישור שנראים חשודים, לא משנה אם קיבלתם אותם באימייל, בפייסבוק, באינסטגרם או דרך כל פלטפורמה אחרת. בנוסף, אתם יכולים גם לשאול את החבר או החברה ששלחו לכם את הקישור לאן הוא מפנה ומדוע הם שלחו לכם אותו.