חשבון פייסבוק של חבר מפיץ פרסומות? כך תעזרו לו ולכם לתקן זאת

בשבועות האחרונים שוב החלו לצוץ מספר רב של אפליקציות ספאם ישראליות בפייסבוק. המטרה של האפליקציות האלו היא לפרסם פרסומות בתור פוסטים של המשתמש הקורבן וכך לקבל חשיפה איכותית בפייסבוק בעלות נמוכה מאוד.
לפעמים לא מדובר בפרסומת בלבד אלא בהפצה של עמודים הגונבים את פרטי המשתמשים (פישינג) או בעמודים שמעודדים את המשתמשים להתקין אפליקציה שהיא בעצמה מפיצה פרסומות.
בניגוד לאפליקציות על המכשיר הסלולארי, רוב משתמשי פייסבוק לא מודעים לתהליך של זיהוי אפליקציה שפרסמה פוסט בשמם ולא מודעים לתהליך הסרת האפליקציה.
מכיוון שלי באופן אישי זה מציק לראות כל כך הרבה פרסומות בפייסבוק ומכיוון ופייסבוק לצערי לא עושים מספיק בשביל למנוע את זה, החלטתי לפרסם על כך פוסט בתקווה שיעזור לצמצם את התופעה. אם אתם מתקלים במישהו שחשבון הפייסבוק שלו מפיץ פרסומות, בבקשה שתפו אותו בפוסט הזה ובקשו ממנו לעקוב אחרי התהליך להסרת האפליקציה ששולחת פרסומות.

ראשית, יש לזהות פוסטים שפורסמו בשם המשתמש ללא ידיעתו. לעיתים הפוסטים מוסתרים מהמשתמש עצמו ולכן הדרך הכי טובה היא להסתייע בחברים שיודיעו לכם שהחשבון שלכם נפגע. הפרסומות נראות כך:

facebookspam2facebookspam

 

אלו כמובן רק שתי דוגמאות.

שימו לב למלבן השחור המודגש באמצעותו סימנתי את שם האפליקציה שמפיצה את הספאם בדוגמה הראשונה מדובר ב- SlideKick – InfinIte ובדוגמה השניה מדובר ב-Track2 . פרסומים אחרים מופצים באמצעות האפליקציה Slide Master – Classic או  Gdolimm 🙂 .

על מנת להסיר את האפליקציות האלו ולהפסיק את הפצת הפרסומות צריכים להיכנס לרשימת האפליקציות המאושרות בחשבון שלכם באמצעות כניסה ללינק הבא: https://www.facebook.com/settings?tab=applications

בעמוד הזה תוכלו לראות את כל האפליקציות שלהן יש גישה לחשבון שלכם. ראשית חפשו את שם האפליקציה שהפיצה את הפרסומות מחשבונכם ומחקו אותה. לאחר מכן נקו את החשבון מכל אפליקציה נוספת שאין לכם בה צורך יותר או שאתם לא יודעים מאיפה היא הגיעה.

לאחר התהליך הקצר הזה פרסום הפרסומות אמור להיפסק. אם בכל זאת פרסומות ממשיכות להישלח, או שאתם לא מוצאים את שם האפליקציה שמפיצה אותן, תגיבו לפוסט הזה ואשתדל לעזור לכם.

אנטיוירוסים לטלפונים סלולארים – האם יש בהם צורך?

הדיון הזה חוזר על עצמו פעמים רבות באינטרנט ובכל פעם אני כותב את התשובה הזו מחדש, לכן החלטתי לפרסם אותה פה על מנת שאוכל לשלוף אותה בעת הצורך.

ראשית, יש וירוסים למערכות הפעלה סלולאריות. למעשה לא קיימת היום מערכת סלולארית כלשהי אשר לא נתקפה פעמים רבות מאוד בשנים האחרונות. הטענה שעדיין לא קיימים וירוסים לטלפונים סלולאריים, ובפרט למכשירי אפל או אנדרואיד פשוט אינה נכונה.

וירוסים לטלפונים סלולאריים עשויים לגרום לאי נעימות גדולה. ראשית, בדומה ל-Spywares ("רוגלות") למחשב האישי, וירוסים לטלפונים סלולאריים עשויים לגנוב מידע יקר ערך כגון סיסמאות, מספרי כרטיסי אשראי, פרטי חשבונות בנק ועוד. בנוסף, שירותים רבים משתמשים באימות סלולארי באמצעות שליחת SMS או ייצור קוד זמני המוצג באפליקציה המותקנת על המכשיר ווירוסים עשויים לגנוב מידע זה ובכך להצליח לעקוף מנגנוני אבטחה מורכבים. בעיות אלו חמורות מאוד אך הן עשויות להתגמד ביחס לוירוסים מתוחכמים אחרים אשר מאפשרים למפעילם לעקוב באופן מלא אחר נושא הטלפון באמצעות הקלטת שיחות, מעקב אחר מיקום המכשיר, גניבת התמונות, היסטוריית השיחות והיסטוריית ההודעות ממנו.

קונספציה נוספת היא שוירוסים יכולים להגיע לטלפון רק באמצעות התקנת אפליקציות באמצעות שוק אפליקציות שאינו רישמי, אך זה כמובן לא נכון. ראשית, מעת לעת עולה בתקשורת הטכנולוגית כי גם בשווקי האפליקציות הרשמיים מופיעות אפליקציות זדוניות שהצליחו לעבור את מנגנוני הפיקוח של אפל וגוגל. שנית, תוכנות זדוניות יכולות להגיע למכשיר הסלולארי בשלל דרכים שונות, החל מחיבור למחשב, פתיחת קובץ שצורף ודוא"ל ועד לגלישה פשוטה לאתר אינטרנט דרך המכשיר, ללא שום אינטראקציה מיוחדת של המשתמש. מסיבה זו משתמש אינו יכול להניח כי הוא מוגן מפני וירוסים אם הוא מתנהג בצורה "אחראית".

בעולם המחשוב האישי תוכנות האנטיוירוס סורקות קבצים חדשים המגיעים למחשב אך גם מבצעות ניטור שוטף של תהליכים הרצים בו בניסיון לזהות התנהגויות חשודות. עם זאת, גם בעולם המחשוב האישי מוצרי האנטיוירוס לא מצליחים לתפוס וירוסים רבים מכיוון התחכום ההולך וגדל של מנגנוני ההסוואה וההתחמקות שלהם. בעולם הסלולאר מוצרי האנטיוירוס בסיסיים הרבה יותר ולרוב אינן כוללים ניטור שוטף של המכשיר אלא מסתפקים בסריקת הקבצים המורדים למכשיר בלבד, ובדיקת האפליקציות המותקנות. כך הם הופכים לכמעט ולא ייעילים כלפי וירוסים. הסיבה לפשטות מנגנוני האבטחה היא שטלפונים סלולאריים סובלים מבעיה חמורה של חיי סוללה קצרים. החישובים הרבים הנדרשים על מנת לסרוק את המכשיר ולנטר אותו ללא הרף גוזלים אנרגיה רבה ויקצרו את חיי הסלולה של המכשיר. לכן מרבית האפליקציות היום המספקות שירותי אנטיוירוס לטלפונים סלולאריים אינן מספקות, יכבדו על המכשיר ודווקא ברגע האמת לא יוכלו להתמודד עם האיומים עליו.

ההמלצה שלי היא לא למהר להתקין אפליקציות אנטיוירוס בשלב זה מכיוון שהטכנולוגיה לא בשלה. משתמשים פראנואידים יותר יכולים להתקין אנטיוירוס כבר כעת, אך רצוי לשים לב להתקין אך ורק אנטירוסים מוכרים ועם מספר הורדות גבוה. אפליקציות זדוניות רבות מזדהות בתור אנטיוירוס, אך הן למעשה וירוס בעצמן. אם לאפליקצית הגנה יש פחות מכמה מיליוני הורדות, הימנעו ממנה.

יש לשים לב כי אפליקציות אנטיוירוס רבות למכשירים סלולאריים באות עם מאפייני הגנה משלימים כמו נעילת המכשיר מרחוק, מחיקה שלו במקרה של גניבה, איתור מכשיר ועוד. אם אופציות אלו חשובות לכם אני ממליץ להתקין תוכנה נפרדת ולא בהכרח אנטיוירוס, אך גם במקרה זה חשוב לשים לב שהאפליקציה תיהיה מוכרת.

 

Referral spammers

This post will be a little bit different, first, it would be in English and not in Hebrew as usual, and second it would be a little experiment for me to see how much this issue bother others.

The Issue is referral spam, and if you run a site and check your Google Analytics from time to time, you probably already know about it.

The way it works is by a bot crawling periodically on your site, sending the HTTP referral header containing a spammy URLs. When the admin check her site statistics she see the referral and check what is this website, a normal procedure when you want to increase your traffic. But the URL is not real and the all point was to get the admin to the site. Sometimes the spam url contains ads for web admins and sometimes it just redirect to a shopping site, trying to get some money from affiliate programs.

If you know the spammy domains you can block the traffic, which would also help to reduce the amount of work your web-server should do.The problem however is that I'm not aware for any project that collect all those spammy domains and URLs, and therefore I'm going to collect them here. If it would be popular I would open a site dedicated to this issue, something like the Virus Total of the referral domains.

Those are the list of the reported spam domains:

hulfingtonpost.com
blackhatworth.com
darodar.com
buttons-for-website.com
semalt.com
myftpupload.com
disqus.com
econom.com
ilovevitaly.com
ilovevitaly.ru
7makemoneyonline.com
makemoneyonline.com
priceg.com
anticrawler.org
aarp.org
iskalko.ru
likevitaly.com
lumb.com
o-o-0-o-o.com
o-o-6-o-o.com
humanorightswatch.org

מהן עוגיות והאם הן מרגלות אחרי?

לאורך השנים לעוגיות באינטרנט יצא שם מעט רע. היום נתקלתי בפוסט ב-Facebook ממנו עלה שוב שלאנשים יש רושם מוטעה על מה התפקיד שלהן וכיצד הן מתנהגות. מכיוון שלעיתים נדמה לאנשים שהעוגיות "מרגלות" אחריהן או גונבות מהם מידע רגיש, החלטתי לכתוב פוסט קצר שיסביר את הנושא.

source: wikimedia
source: wikimedia

ראשית, הקדמה קצרה. כאשר אנחנו גולשים לאתר אינטרנט אנחנו משתמשים בפרוטוקול המכונה TCP\IP. השם קצת מסובך, אבל בקצרה, מדובר בשיטה הפופולארית ביותר לתקשורת בין מחשבים, ובמסגרתה לא מתבצע שום אימות זהות של הצד השני. במילים אחרות, המחשבים מדברים ביניהם אך הם לא יכולים לדעת מי עומד מולם. כך גם שרת האינטרנט, אשר למעשה הוא מחשב לכל דבר, אינו יודע מי אנחנו כאשר אנו מורידים ממנו מידע במסגרת הגלישה בו. מסיבה זו אנו נדרשים להכניס שם משתמש וסיסמה לאתרים רגישים, בלעדיהם משימת האימות תיהיה כמעט בלתי אפשרית.

כאשר גולש מתחבר לאתר, שרת האינטרנט יכול להפנות אליו את המידע המיועד ספציפית אליו, ולהציג לו תוכן מותאם אישית. אולם אין אנו מתחברים לכל אתר באינטרנט, ובנוסף, יש צורך "לזכור" כי משתמש התחבר לאתר על מנת שלא נבקש ממנו סיסמה בכל פעם שיטען עמוד חדש באתר.

על מנת שאתר אינטרנט יוכל "לזכור" מידע בסיסי אודות המשתמשים הומצאו ה"עוגיות" (cookies). העוגיות נשמרות על מחשב הגולש ומכילות מידע אשר אתר האינטרנט שמר. לדוגמה, אם בחרנו להציג אתר אינטרנט בשפה העברית, במקום בשפה האנגלית, פעמים רבות ישמור האתר את הגדרה זו בעוגיה, וכך בפעם הבאה שניכנס לאתר, יוצג לנו תוכן בעברית באופן אוטומטי. אם התחברנו לאתר, יישמר מידע שיודע לאתר כי אין צורך לדרוש מאיתנו להתחבר בשנית, לפחות לפרק זמן מסויים.

עוגיות ופרטיות

על מנת לשמור על פרטיות הגולשים, הדפדפנים מונעים באופן מוחלט כל ניסיון של אתר אינטרנט לקרוא עוגיות אשר לא הוא יצר. ההגבלה הזאת נאכפת על ידי כך שלא ניתנת לאתר האופציה לקרוא עוגיות אשר הגיעו מדומיין אחר. הגבלה לו מכונה Same Origin Policy. אומנם לעיתים רחוקות מתגלות פרצות אבטחה בדפדפנים מסויימים המאפשרות לאתר אחד לקרוא עוגיות של אתרים אחרים, אך פרצות אלו נדירות מאוד, חמורות מאוד ולרוב נסגרות מהר מיד עם גילויין.

לכן חברות אינן יכולות לקרוא מידע שנשמר על ידי מתחריהם על מחשבי המשתמשים (זו נקודה קריטית שבעקבותיה כתבתי את הפוסט הזה).

עם זאת קיימת דאגה אחרת הנוגעת לעוגיות ומעקב אחר משתמשים, ואלה עוגיות אשר לרוב נוגעות למערכות פרסום.
חברות כמו Google או Facebook מאפשרות לאתרים שונים באינטרנט להשתיל קוד באתריהן על מנת לקבל כלים ויכולות. לדוגמה, Google מאפשרת לכל בעל אתר לקבל בחינם סטטיסטיקות אודות הגולשים ולהציג בפניהם פרסומות (כאשר בעל האתר יזכה לחלק מהרווחים שיגיעו מהן). כאשר אדם גולש לאתר אשר אינו שייך ל-Google אך מכיל קוד של Google, עשויה להתבצע עקיבה אחר פעילותו על ידי עוגיה של Google. כך לדוגמה לאחר שביקנו באתר להזמנת פרחים יוצגו לנו פרסומות על חנויות פרחים ב-Facebook ו-Google.

עובדה זו מטרידה גולשים רבים, ואף את הרגולטור האירופאי אשר מחייב כבר תקופה אתרי אינטרנט לחשוף את מדיניות העוגיות שלו בפני הגולשים בצורה ברורה ומובנת.

מצד שני יש לזכור כי היכולת של Google ו-Facebook לעקוב אחר פעילות הגולשים אינה אפשרית אלמלא הסכמת בעלי האתרים השונים באינטרנט, ובכך אופן חברות אלו לא יכולות לעקוב אחר פעילות מתחרותיהן או אתרים אשר בחרו שלא להשתמש ביכולות המוצעות על ידי Google ו-Facebook.

כיצד מונעים מעקב באמצעות עוגיות?

ראשית ניתן למחוק את העוגיות מהדפדפן. ברוב הדפדפנים היום האפשרות הזאת נגישה מאוד וניתן להגיע אליה דרך תפריט ההגדרות של הדפדפן (לעיתים תחת היסטוריית גלישה).
שנית, ניתן להוריד תוספים שונים ל-Chrome ו-Firefox אשר מונעים את שמירת עוגיות אלו או אף עוגיות המגיעות מאתרים מסויימים בלבד.

לסיכום

עוגיות הן רכיב חיוני בתפקוד האינטרנט, אין מטרתן היא מעקב אחר משתמשים, בוודאי שלא בצורה עויינת. בלעדיהן היה קיים קושי רב יותר לפתח אתרי אינטרנט הנוחים למשתמשים וחווית השימוש באינטרנט הייתה נפגעת.

עם זאת, כפי שציינתי ישנם שיקולים מסויימים של פרטיות שכדאי לשים לב אליהם, אך גם פרנואיד כמוני פחות מוטרד מהם. יש דברים אחרים מטרידים הרבה יותר.

לחצו כאן לקבלת מתנה שתשנה את חייכם!

נתקלתם בפייסבוק בהודעה "לחצו כאן לקבלת מתנה שתשנה את חייכם!"? אולי אפילו התפרסמה הודעה כזאת מהמחשב שלכם?

מדובר שוב באפליקציה זדונית (סוג של וירוס בפייסבוק), הפעם בשם  Myvodonline , שמפיצה את ההודעות ספאם האלו ללא ידיעת המשתמשים.

הדרך להסיר את האפליקציה הזאת ולפתור את הבעיה היא להיכנס לרשימת האפליקציות שלכם (דרך הלינק הזה) ולמחוק את האפליקציה Myvodonline. באותה ההזדמנות כדאי להסיר כל אפליקציה שלא נראה לכם שהתקנתם או שאתם לא משתמשים בה יותר.

אפליקציות זדוניות דומות המתנהגות באותו אופן:
sratim

מי זה אביב דיין ולמה הוא מופיע לכם בפייסבוק?

שרבים מכם נתקלתם בזמן האחרון בטקסט הבא או טקסט דומה לו:
נשמהה לייי..
בהמון אהבה בשבילך סינגל של אביב דיין.
http://www.youtube.com/watch?v=ABCD
הבחור החמוד הזה צריך את העזרה שלך ,לייק ותגובה ביוטיוב יעזרו המון!
במקרים רבים משתמשי פייסבוק מפיצים את ההודעה הזו או הודעה אחרת המקשרת לקליפ ב-Youtube של אביב דיין (את הקישור שמופיע למעלה הפכתי ללא תקין בכוונה). מסתבר כי בחלק משמעותי מהמקרים אותם משתמשים לא הפיצו את ההודעה הזו מרצונם וזו הופצה לאחר פרצה לחשבון הפייסבוק שלהם.
המקרה הראשון בו שמתי לב לתופעה הייתה כאשר חבר הפיץ את אותה ההודעה הכוללת את הלינק לעמודי ה-Wall של עשרות מחבריו באתר. אגב, אותו בחור, אמן ומוזיקאי בעצמו רחוק שנות אור מהסגון של אביב דיין.
שיטת ההפצה של ההודעות לא ברורה לי לגמרי אך לפחות במקרה הזה היא התבצעה בדרך הבאה:

  1. תחילה הופצה הודעה ממשתמשי פייסבוק, שוב ללא ידיעתם הטוענת כי הם משתתפים בתחרות כשרונות צעירים ומבקשת את תמיכת חברי הפייסבוק על ידי הצבעה.
    סביר להניח כי בשלב זה השתמשו בסיסמאות שנגנבו בעבר או באפליקציות להפצת ספאם (עליהן כתבתי בעבר) כדי להתחיל ולהפיץ את ההודעה.
  2. כאשר נכנסו ללינק להצבעה באותה "תחרות" עלה עמוד פישינג שנראה כמו עמוד הכניסה לפייסבוק. כאשר הכניסו אליו שם משתמש וסיסמה, אלו נשלחו לתוקף.
  3. לאחר שאספו שמות משתמש וסיסמה לפייסבוק, אותו מפיץ הודעות התחברות לחשבונות אלו ללא אישור ופירסם דרכם את אותה ההודעה.
    כנראה שלפחות בשלב מסויים הפעולה הזאת התבצעה באופן ידני ולא דרך מערכת אוטומטית כי אותו התוקף הספיק להתכתב עם חברי הפייסבוק של הפרופיל שנפרץ.

האינטרס במקרה הזה ברור, ככול שלסרטון ב-Youtube יש מספר רב יותר של צפיות הוא למעשה מקודם, ובסבירות גבוהה יותר יומלץ למשתמשים אחרים. כך מעודדים בצורה זדונית אפקט "ויראלי".

בנוסף, חשוב לזכור כי Youtube התחילה לפני מספר שנים בתוכנית בה היא חולקת רווחים עם בעלי ערוצים פופולארים. לכן ייתכן מאוד כי אביב דיין או מי שמפעיל את עמוד הפייסבוק מטעמו הרוויחו כספים מהפעולה הזאת.

חשוב לי להגיד שאני לא מאמין ולא רוצה להאמין שאותו הזמר ביצע את הפעולה הזאת בעצמו, ויכול מאוד להיות שהוא בכלל לא ידע ממנה, ובכל זאת, ברור כי בעל אינטרסים משותפים איתו ביצע את הפעולות האלו.

פניתי לאביב דרך עמוד הפייסבוק שלו בהודעה בה שאלתי אותו על הפריצה הזאת לחשבונות. הוא מכחיש שהוא קשור לזה, ושוב, אני מאמין לו שהוא לא יודע מי עומד מאחורי זה. הוא גם טוען שמופצים קישורים לסרטונים של זמרים אחרים. אם מישהו מוצא כאלו, אני אשמח לראות את אותן ההודעות.

זו התגובה הקצרה שקיבלתי מאביב:

כן הודיעו לי על הדבר הזה. מפרסמים עוד זמרים לא רק לינקים שלי נתקלתי בזה הרבה. מצטער אם זה פגע בך או משהו כזה אני לא קשור לדבר המגעיל הזה.

מתקפות לגניבת לייקים ועוקבים ב-Facebook

בהמשך לפוסט הקודם, אני רוצה לדבר על תופעה רחבת היקף נוספת שמתרחשת בישראל בחודשים האחרונים והיא גניבת לייקים (Facebook Likes) באמצעות מתקפות "גניבת קליקים" ClickJacking.

הרבה מאיתנו לא שמים לב לכך, אבל Facebook לא רק שינה את הדרך שבה בני נוער מתקשרים אלא גם שינה את הדרך בה הם מודדים זה את זה. אם בתקופה שבה אני הייתי בחטיבת הביניים או התיכון הילדים "המקובלים" היו אלו שיצאו עם הבחורה היפה בשכבה, ארגנו את המסיבות שאליהם כולם הלכו או עשו הכי הרבה בלאגן למורים, היום התמונה שונה. הרבה מבני הנוער היום מודדים אחד את השני לפי מספר העוקבים (Followers) אחרי הפרופיל שלהם, או על פי מספר הלייקים בעמוד ה-Facebook אותו הם מנהלים. למעשה, ראיתי מספר עדויות לכך שבני נוער שלהם יש עשרות אלפי עוקבים בפייסבוק מוכרים מאוד על ידי ילדים בגילאים האלו בכל הארץ, כלומר, הם הפכו את עצמם לסוג של Celebrities צעירים.

גנב לייקים

ובמקום שבו אנשים מודדים עצמם על פי קריטריונים "ריקים" שכאלו, יהיו כאלה שינסו לזייף אותם.

לפני שנמשיך, כדאי להגיד כמה מילים על מתקפות ClickJacking. מתקפות אלו הן למעשה טכניקה של Phishing שמאפשרת לתוקף לגרום לנתקף לבצע פעולות שונות. לדוגמה, תוקף עשוי לטעון מערכת להזמנת מוצרים מאחורי משחק פשוט, כלומר לבנות העמוד שכבה על גבי שכבה, כשהשכבה העליונה משמת להטעיית המשתמש. כאשר המשתמש ישחק במשחק וילחץ על אזורים שונים במסך, הוא למעשה יאשר את הזמנת המוצר בלי ידיעתו.

מסתבר שאותם "גנבי לייקים", אשר לפי המחקר שלי הם לרוב ילדים צעירים (בגילאי 12-15) הצליחו להבין כיצד לבצע מתקפות ClickJacking בקלות.  לרוב הם מייצרים עמוד הדומה לדף הפרסומת של Nana10 או של Mako, המוכר לרוב הגולשים הישראלים. כפתור ה"דלג" המופיע בעמוד הוא למעשה כפתור לייק לאחד מעמודי התוקפים, או כפתור Follow לפרופיל האישי שלהם. אותם תוקפים מפיצים הודעות פייסבוק המכילות מסר הגורם לרבים ללחוץ על הלינק המצורף. לדוגמה, בתקופה האחרונה מופצת ההודעה "אני בשוק חח למה עשו עלייך כתבה?" או הודעה אחרת עם הטקסט "יוואו קשה להאמין שהיא התאבדה אנחנו הכרנו אותההה" עם הפניה "לכתבה". אותו הלינק המצורף מופנה לעמוד ה-Phishing.

phishing_page_like

1514003_10152468519542678_1332769311_o

posts

המתקפות האלו יעילות ביותר, ולהערכתי השפיעו על מעל למיליון משתמשים (!) בישראל בלבד, מספר זה כולל גם אנשי Security רבים, שגם הם כמו רבים אחרים נפלו בפח.

הנה כמה דוגמאות:

Gisenu IsraStatus LoveStatus

נשאלת השאלה, כיצד התוקפים מצליחים להפיץ את הלינקים הזדוניים ברחבי פייסבוק, הרי "לייק" לעמוד לא מעניק לבעל העמוד גישה לחשבונו של המשתמש. כאן נכנסת לפעולה שיטת תקיפה נוספת העושה שימוש במנגנון App Access Token (חלק מ-OAuth) אשר נועד לשימוש בין השאר באפליקציות חיצוניות או במכשירי סלולאר אשר אינם תומכים באפליקציות הסלולאר הרגילות של Facebook. בשלב מוקדם יותר של התקיפה, טרם הפצת ה-Phishing  לגניבת הלייקים, התוקפים מפיצים Phishing מסוג אחר הגורם לאנשים לאשר את המנגנון הנ"ל, וכך התוקפים יכולים להפיץ בקלות הודעות בשם המשתמשים בשלב מאחור יותר, לעיתים שבועות או חודשים לאחר השגת ההרשאה.

המתקפה המשולבת הזאת היא יחסית מתוחכמת ברעיון שלה, אך הפכה לפשוטה ונגישה לכל ילד היודע לחפש ב-Google הוראות לעריכתה. על אף פשוטה היחסית, Facebook לא מונעים אותה כבר זמן רב (לפחות כשנה), ומשתמשים רבים נפגעים.

בדומה לפוסט הקודם שפרסמתי, גם כאן כרגע מדובר בעיקר על הצקה, אך אם ילדים בגילאי העשרה מצליחים לבצע בקלות את המתקפה ולהגיע למיליון ישראלים, לא יעבור זמן רב עד שתוקפים זדוניים יותר, פליליים או אפילו ביטחוניים, יפעלו גם באותו הערוץ.

אפליקציות ספאם ישראליות ב-Facebook

עליית הרשתות החברתיות בראשן Facebook שינתה את הרגלי הגלישה שלנו. היום, אחוזים משמעותיים מהזמן אותו אנחנו מבלים באינטרנט הוא בגלישה ברשתות אלו, ופחות ופחות באתרים אחרים.
לא רק חבריכם שמשתפים תמונות של חיות המחמד שלהם והבישולים שלהם שמו לב לזה, אלא גם הספאמרים (Spammers). הספאמרים הם אותם אלו שמקימים תשתיות פרסום בצורה לא אתית, ואף פעמים רבות לא חוקית, ומציעים לעסקים להפיץ את פרסומותיהם בזול לקהל רחב ביותר. מנועי ה-Anti-Spam שמיושמים כמעט בכל שירות דוא"ל מודרני הפחיתו את הבעיה זאת באופן משמעותי, אך דווקא הרשתות החברתיות הפכו לפלטפורמה מתאימה להקמת תשתיות ספאם שכאלו.

אם אתם מבלים ברשתות חברתיות זמן רב, בוודאי שמתם לב לא פעם להודעות מוזרות המשותפות על ידי חבריכם המזמינות אתכם להשתתף באודישנים לסדרות טלוויזיה או לקנות בהנחה שירותים או מוצרים חדשים. לפעמים אלו באמת הודעות חבריכם אך פעמים רבות מדובר בהודעות אשר נשלחו בצורה אוטומטית מחשבונם ללא אישורם וללא מודעותם. מהמשתמשים אשר דרכם נשלחה הודעת הספאם מוסתרת ההודעה עצמה באמצעות אותה האפליקציה, וכך לרוב הם אינם יכולים לשים לב לתופעה. בנוסף, רוב המשתמשים אינם יודעים כיצד להסיר אפליקציות מחשבון ה-Facebook שלהם, ולכן באופן מעשי, הן ימשכו להיות פעילות עד ש-Facebook בעצם יחליטו לחסום את האפליקציה.

 

נשאלת כמובן השאלה, כיצד האפליקציות מותקנות מראש בחשבונות המשתמשים, וכיצד הן משיגות את ההרשאות לפרסום ההודעות. התשובה לכך היא, כמו בפעמים רבות, חוסר מודעות ופזיזות של המשתמשים. בישראל כנראה שדרך ההפצה העיקרית היא באמצעות אתרי הורדות או צפייה ישירה בסרטים המאפשרים לצרוך את התוכן רק לאחר התקנת האפליקציה. מכיוון ויכול לעבור זמן מרגע ההתקנה למועד תחילת הפצת ההודעות מחשבונו של המשתמש, רוב המשתמשים שכן מזהים את ההתנהגות הזדונית בחשבנם אינם מקשרים בינה לבין הפעולה שהובילה להתקנה.
בין אפליקציות הספאם הפופולאריות בארץ כעת ניתן למצוא לדוגמה את Imbvod, MyvodOnline, File4save, VODBest, FastPlay, SD Player, LV Video.

מפיצי האפליקציה טוענים כי היא חוקית, הרי הסכמתם התקנתה כי היא תוכל לשלוח הודעות מחשבונכם. גם אם הדבר חוקי, ואני בכלל לא בטוח שזה כך, הוא אינו אתי הרי האנשים העומדים מאחורי התופעה יודעים כי אין שום ערך מוסף בהתקנתה וכי הסיבה היחידה שהמשתמשים מאשרים את התנאים הללו כי הם לא שמים לב להרשאות שהם נותנים לפעול בחשבונם.

אז מה אפשר לעשות?
הדרך להתמודד עם האפליקציות האלו צריכה להיות בכמה מישורים:

  1. לעיתים אפליקציות אלו מכילות קישורים לעמודים שמסבירי כיצד להסיר את האפליקציה במידה והמשתמש איזה מעוניין בה. ההמלצה שלי היא להסיר אותה בעצמכם ולא להיעזר בהוראות או בכפתורים שיבצעו זאת אוטומטית. אם כבר אנחנו יודעים שאי אפשר לסמוך על אותו גורם שמפיץ את האפליקציה, אין סיבה שנסמוך עליו שיעזור לנו להסיר אותה.
  2. אם גם אתם "נדבקתם" באפליקציות האלו, או שמישהו מחבריכם נדבק, היכנסו לדף ניהול האפליקציות של חשבון ה-Facebook שלכם והסירו את האפליקציה. באותה ההזדמנות, הסירו אפליקציות נוספות שלא בשימושכם.
  3. רצוי גם להיכנס לעמוד האפליקציה (בלחיצה על הלינק המופיע בהודעה) ודווחו עליה כאפליקציה המפיצה ספאם.
  4. חפשו חברים נוספים אשר גם אצלם מותקנת האפליקציה באמצעות ה-"Graph Search". ניתן לעשות זאת באמצעות חיפוש המחרוזת "People who use X" (החליפו את X בשם האפליקציה). ספרו להם על הבעיה ואיך מסירים את האפליקציה. כך גם תחסכו מעצמכם ספאם ב-NewsFeed.
  5. ניתן גם להתקין את התוסף MyPermissions, תוסף של חברה ישראלית העוקב אחר האפליקציות המותקנות בחשבונכם ואחר ההרשאות שלהן. מניסיוני היא עושה את העבודה וידידותית למשתמש.

כרגע התופעה מסתכמת בספאם והצקות בלבד. היא מהווה פגיעה בתדמית של Facebook ובאופן פוטנציאלי גם פוגעת ברווחיות שלה כיוון שמפרסמים פועלים בה ללא אישור וללא תמורה. עם זאת, בקלות רבה התופעה יכולה להפוך לחמורה בהרבה. לדוגמה, אם באופן אוטומטי ישלחו הודעות ממשתמש הזועקות לעזרה דחופה, ומתחננות שליחת כספים, רבים עשויים ליפול בפח ולשלוח כסף "לחבריהם" שנמצאים במצוקה.

כנראה שהבעיה לא תיפתר לחלוטין עד ש-Facebook בעצמם ימצאו פתרון לבעיה. כצעד ראשון Facebook יכולים לבטל את אפשרות האפליקציות להסתיר ממשתמשים הודעות אשר פורסמו בחשבונם על גבי ה-Wall. האופציה הזאת לא תפתור לגמרי את התופעה, אז היא תגביר את מודעות המשתמשים לכך שהם נמצאים בבעיה ותעודד אותם להסיר את האפליקציות הזדוניות.
שינוי נוסף שאני מאמין כי חייב להתבצע הוא הוספת אפשרות מהירה וקלה להסיר אפליקציות, ולא דרך עמוד אשר נסתר מעיניי רוב המשתמשים.

הכל פריץ

בתקופה האחרונה הבלוג נפרץ פעם-פעמיים בשבוע, לפעמים אפילו יותר. אני דואג לעדכן את ה-WP ואין יותר מידי מודולים שפועלים כאן על האתר, ומזה אני מסיק שכנראה התקינו כאן איזה דלת אחורית מסוג כזה או אחר. עד שאני אפתור את זה, המשחקים האלו של ההשחתות ותיקונן, מזכירים לי שיש לי בלוג (תודו לבחור הזה לדוגמה, שהיה אחראי לפריצה האחרונה).

ברוח הפריצות בחרתי לשתף וידאו מ-TED שפורסם לאחרונה אשר המציג בו, אבי רובין (משלנו, אני מניח), מראה סיכום של מספר מחקרים שמראים שהכל פריץ.
מאוד מעניין ומומלץ.

מקווה בקרוב להתפנות ולכתוב פה פוסטים עשירים יותר. בינתיים אני עסוק בלכתוב במקומות אחרים, לא פחות מעניינים.

 

קצת אקשן

טוב אז האקר בשם DOla Habibi החליט להזכיר לי שיש לי בלוג, על ידי כך שהוא יפרוץ לי אליו ויזריק לי מלא קוד לשליחת ספאם. רק עכשיו התפנתי לטפל בבעיה אז לכל הגולשים שניסו להיכנס לבלוג מהבוקר (סטטיסטית היה אחד כזה), אני ממש מתנצל 🙂

תחקיר מפורט יצא בהמשך!

בונוס – כחלק מהטיפול בבעיה החלפתי את ערכת הנושא המשעממת הקודמת לערכת נושא משעממת חדשה.