أحدث البرامج الضارة dorkbot تنتشر عبر دردشة الفيسبوك

قال باحثون إن متغيرًا جديدًا من Dorkbot قام بجولة فيسبوك هذا الأسبوع ، مما أدى إلى إصابة المستخدمين أثناء التنقل من صديق إلى آخر عبر خدمة الدردشة بالموقع.

كتب أحدث الباحثين في DDBbot المستخدمين المصابين بالعدوى عن طريق تضمين رابط لملف صورة في جلسة دردشة على Facebook ، كما كتب باحثو BitDefender في منشور بالمدونة. كان للملف ملحق.jpg ولكنه كان بالفعل ملفًا قابلاً للتنفيذ. يعتقد الباحثون أن البرامج الضارة ، عند تنفيذها ، يمكن أن تتجسس على أنشطة تصفح المستخدمين ، وتنزيل برامج ضارة إضافية ، وتجني كلمات مرور المستخدمين.

وقال BitDefender لـ SecurityWatch: "العامل الأساسي هنا هو أن مستخدم Facebook يمكنه تلقي دردشة / دردشة فورية من صديق (مصاب) ولا يعرف أنه يحاول المتطفل الدخول في محادثة".

يبدو أن Facebook قد أزال العدوى اعتبارًا من الثلاثاء. كانت Dorkbot وأشكالها المختلفة موجودة منذ عام 2003 ، على الرغم من أن آخر إصدار معروف كان في عام 2011. وانتشرت تلك البرمجيات الخبيثة المعينة عبر عملاء المراسلة الفورية ، بما في ذلك Yahoo Messenger و Pidgin و XChat. يبدو أن شكل Facebook هذا هو تحديث لإصدار 2011.

حافظ على الهدوء ولا تنقر

يجب أن يكون المستخدمون على دراية بأنه يجب عليهم عدم النقر على رابط ينتهي بـ.jpg إلا إذا علموا أن صديقهم يرسل هذا الرابط فعليًا. إذا ظهرت نافذة دردشة مع وصلة ، فسيكون الأمر يستحق الثواني القليلة أن تسأل الصديق إذا كان الرابط آمنًا للنقر عليه. إذا لم يرد الصديق على الرد ، أو إذا أرجع السبامبوت استجابة غريبة ، فقم بخنق الرغبة في النقر والمتابعة.

في الواقع ، هذه النصيحة صالحة عمليا لأي رابط يأتي في طريقك - بصرف النظر عن امتداد الملف - في رسالة بريد إلكتروني أو رسالة فورية. خذ خطوة إلى الوراء وننظر إلى الرابط. هل وصل الرابط في منتصف المحادثة؟ هل يأتي من صديق لم تتحدث إليه منذ سنوات؟ (لن يكون هناك "مهلا ، كيف حالك؟" قبل الارتباط ، إذا كان هذا هو الحال؟) فقط اسأل صديقك عما إذا كانوا يعتزمون إرسال الرابط. بضع ثوان للتفكير قبل النقر قد يمنعك من الإصابة.

قال BitDefender إنه يجب على المستخدمين تجنب النقر على الروابط المشبوهة في دردشة Facebook أو شبكات IRC الأخرى.