תולעת חדשה מסתובבת בימים אלה ברשת החברתית הפופולרית, פייסבוק. התולעת מפיצה את עצמה בקרב משתמשי פייסבוק באופן הבא: כשמשתמש לוחץ על הקישור ומגיע לדף הנחיתה של התולעת, במידה והוא מחובר לפייסבוק, התולעת מפרסמת באופן אוטומטי את הקישור לעמוד על לוחות החברים של המשתמש וכמובן על הלוח של המשתמש עצמו.
הקישור לעמוד הווירוס פשוט אך מבריק, מפתה אך מסתורי ומעוצב באופן נקי, כמו שחובבי הטכנולוגיה אוהבים. דוגמנית בבגדים תחתונים מציעה למשתמש ללחוץ על הקישור בשביל לראות משהו "חם".
עם לחיצה על הקישור והצגת העמוד לא קורה כלום, פרט לאותה פעילות של התולעת מאחורי הקלעים ולקורבן התמים מוצג רק עמוד עם תמונה חביבה.
מומחה אבטחה בשם ניק פיצג'רלד, סייע בניתוח אופן הפעולה של התולעת. בבלוג שלו נכתב:
"התולעת ידועה מבחינה טכנית כתקיפת CSRF (Cross-site
request forgery), הקראת לעתים גם תקיפת XSRF. סדרה של מסגרות חבויות בתוך עמוד המטרה, מריצות סדרה של תסריטים (סקריפטים) הגורמת בסופו של דבר לכך שהדף יוצר הודעה בשם המשתמש, ואף מאשר את פרסומה וחלוקתה עם חברים."
כלקח אישי, עלי להודות ש"נפלתי בפח" בעצמי, ולחצתי על הקישור לאחר שראיתי אותו אצל אחד מחבריי ברשת. אפילו פרסמתי אצלי את הקישור, לפני שראיתי שלפתע הופיע פרסום נוסף של הקישור שלא יצרתי בעצמי. אחרי מספר רגעים של בלבול, כמובן שהסרתי את שני הפרסומים מהפרופיל שלי.
מקרה זה מראה, כדוגמה, שגם מומחי אבטחה עשויים לשקוע במעין שאננות, ולסמוך על מערכות שונות כשעצם אין שום סיבה לעשות זאת. התולעת הזו היא אולי תזכורת טובה עבור כולנו שיש להיזהר בשימוש ברשתות החברתיות, שמשום מה נראה שהתרגלנו לסמוך עליהן מבלי לשים לב.
על אף שמדובר בשניות אחדות בלבד, פרסום של תולעת פייסבוק מבלי לבדוק את הקישור, מביך עבורי הרבה יותר מהעובדה שנדבקתי בה. אבל כך לומדים.
אני חולק רגע זה של מבוכה עמכם, בכדי שתלמדו מהטעות שלי. לא משנה מי אתה ומה רמת הידע או הניסיון שלך באבטחת מידע, קל מאוד ליפול בפח המחושב של בוני וירוסים ועל כן חשוב להזכיר שוב – בפעילות מקוונת, נא להפעיל את המוח.
הטור התפרסם במקור במגזין האבטחה המקוון DarkReading
ומתפרסם ברשות.
גדי עברון
הוא מומחה אבטחה ולשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי
