מחשבים, אילוסטרציה
מחשבים, אילוסטרציהצילום: Thinkstock

"איך לפרוץ חשבון בפייסבוק?" או "איך לפרוץ לחשבון פייסבוק של מישהו אחר?" הם חיפושים פופולאריים מאוד בגוגל.

אבל שימו לב, אם חיפשתם דרך לפרוץ לחשבון הפייסבוק של האקס שלכם, ייתכן מאוד שתמצאו את עצמכם מורידים תוכנה זדונית שבאמת תגרום לפריצה לחשבון פייסבוק – אבל זה יהיה חשבון הפייסבוק שלכם.

האיום, המכונה Remtasu, אמנם מופץ ככלי פריצה לחשבונות פייסבוק אבל למעשה מדובר בתוכנה זדונית מסוג סוס טרויאני למערכת ההפעלה חלונות, שהתפוצה שלה נמצאת במגמת עליה בחודשים האחרונים.

עכשיו, התוקפים מאחורי הטרויאני מסווים את התוכנה הזדונית לאפליקציה שכביכול מאפשרת לגולשים להשיג את שם המשתמש והסיסמה לחשבונות הפייסבוק של אנשים אחרים.

איך פעלת ה Remtasu?

התוכנה הזדונית מופצת באתרים להורדה ישירה, תוך התחזות, כאמור, לאפליקציה לפריצה לחשבונות פייסבוק. ברגע שהגולש נכנס לאתר דרך קישורים שמופצים ברשת, מופעלת הורדה אוטומטית של התוכנה הזדונית Win32/Remtasu.Y למחשב שלו.

התוכנה הזדונית מסוגלת להעתיק את המידע השמור ב- Clipboard ולתעד את הקשות המקלדת של המשתמש ולאחר מכן לשלוח את המידע לשרת שנמצא בשליטת התוקף. יכולות אלה מאפשרות לתוקף להשיג סיסמאות לא רק לחשבון הפייסבוק של הקורבן, אלא גם פרטים רגישים יותר כמו סיסמאות לאתר הבנק, מספר כרטיס האשראי ועוד.

חברת ESET, שדיווחה על האיום בבלוג שלה, טוענת שהאיום Rematasu כשלעצמו כבר קיים יותר משנה, אבל הגרסה האחרונה Remtasu.Y הפכה לפופולארית ביותר תוך מספר שבועות ספורים "בגלל שהיא מנצלת את השאיפה של גולשים רבים להשיג שליטה על חשבונות ברשת החברתית".

עוד מדווחים בחברה שאת רשימת המדינות שבהן האיום נפוץ היום מובילה קולומביה עם 65% מההדבקות. אחריה נמצאות תאילנד עם 6% מההדבקות, מקסיקו עם 3% ופרו עם 2%, כמו כן מספר קטן של הדבקות כבר תועד בישראל (0.7%), אך יש לקחת בחשבון שמדובר באיום יחסית חדש.