خلال اليومين السابقين انتشر فيروس خطير جدا من خلال الفيس بوك يصيب الحسابات و الاجهزة ويسبب في مخاطر كثيرة
اسم الفيرس : Merry Christmas
لقيت حد عملك Mention او Tag في حاجة علي الفيس بوك ودخلت لقيتك في موقع تاني .
– او لقيت نفسك عامل Mention لنفسك في بوست ؟
حاليآ في فيرس منتشر في الفيس بوك بيخليك تعمل منشن لنفسك علي صور مش ليك او بيخلي صحابك يعملولك منشن علي حاجات و تخش تلاقي نفسك في موقع تاني شبة الفيس بوك بس مش هوا .
– اية اللي حصل عشان يحصل الفيرس دة في حسابي ؟
نسبيآ انتا دخلت علي Link فية Application علي الفيس بوك بينشر بآسمك او المخترق بيستخدم حسابك في الترويج للموقع ما علي الانترنت و بيحاول يجمع اكبر عدد من الضحايا الموجود علي الفيس بوك بشكل سريع .
= اية الحل عشان اوقف الموضوع دة بسرعة ؟
– خش هنا [ https://www.facebook.com/settings?tab=applications ] وراجع البرامج اللي بتستخدم حسابك في الدخول عليها ..
– لو لقيت نفسك عامل Mention لنفسك ، خد اللينك دة و افتحوا [ new incognito window ] و احجبوا بعد كدة عنك ..
– استخدم برنامج فحص اللينكات زي [ Dr.Web Anti-Virus Link Checker ] لو بستخدم Google Chrome او FireFox
– او ممكن تستخدم المواقع دي يدويآ وتفحص اللينكات زي
https://www.virustotal.com/
https://sitecheck.sucuri.net/
https://vms.drweb.com/online/?lng=en
و كمان خش علي [ chrome://extensions/ ] لو لقيت merry christmas extensions دي في الـ Google Chrome امسحها علي طول
ولو مستخدم Windows
C: – Users – (اسم الجهاز بتاعك ) – Appdata – Local – Google – Chrome – User Data – default – Extensions – (Extension ID)
تعالي نقول الفيرس دة بيعمل اية بضبط و حصل ازاي ؟ [ تحليل السيناريو ]
الفيرس دة موجود علي Google Chrome Store بآسم Merry Christmas
من المطور yuckerz.xyz ودة الدومين الخاص بالموقع اللي منتشر علي الفيس بوك بكثرة الايام دي .
الموقع دة فية Javascript Alert بيظهر لكل المستخدمين اللي بيدوسوا علي اي مكان في الموقع دة ، الاضافة بتقولك عايز تثبتها علي الجهاز بتاعك او لا ؟
بختيارك Yes الاضافة بتاخد كافة التراخيص و الوصول لكل شئ علي Google Chrome ومن ضمن اشهر الحاجات اللي بتاخد عليها Control هيا Facebook و بتعمل Mention لكل صحابك عشان تزيد من توسع الفيرس دة علي الانترنت بسهولة .
بتحليلات اولية :
اللي برمج الاضافة دي حد دماغوا كويسة جدآ لانوا عطل مكان extensions في Google Chrome خالص + عرف ينشر الفيروس بتاعوا بثغرة كويسة في الفيس بوك زي Open Redirect ..
بدورنا قمنا ببلاغ Google حاليآ و تم ايقاف الاضافة من Google Store ..
شارك المقال مع اصدقائك عشان يعرفوا يحموا نفسهم