البريد العشوائي و برامج الفدية هي الأكثر شيوعًا أشكال الجرائم الإلكترونية واجه اليوم. تشير سجلات مكتب التحقيقات الفيدرالي إلى وجود مليار دولار من الأموال التي حصل عليها مجرمو الإنترنت في عام 2016 وحده. على الرغم من خطورة هذه الجرائم التي لا يمكن تعقبها ، فإن مواجهتها على مواقع معروفة وموثوقة تجعلها أكثر خطورة. هذه المرة ، استهدف مرسلو البريد العشوائي موقع التواصل الاجتماعي الفيسبوك.
تم وضع علامة على Facebook في الحجر الصحي بعد وقوعه فريسة لـ هجوم رانسوم وير التي انتشرت كالنار في الهشيم عبر الشبكة الاجتماعية. تتضمن حملة البريد العشوائي سيئة السمعة انتشار Nemucod تنزيل البرامج الضارة بين المستخدمين ، والذي شوهد في بعض الحالات يقوم بتنزيل ملف برنامج Locky ransomware. لجعل الأمر أسوأ ، لا يتوفر برنامج فك تشفير مجاني لـ Locky.
لوكي برامج الفدية من المعروف أنه يحبس جهاز كمبيوتر مصابًا ويشفّر ملفاته ثم يحتفظ به مقابل فدية مقابل ملف دفع البيتكوين. لا يوجد حتى الآن حل ملموس تم تطويره من أجل Locky التشفير لذلك فإن آمال المستخدمين ضئيلة في استعادة الضرر.
تم رصد التهديد من قبل اثنين من أفراد الأمن المتخصصين في جرائم الإنترنت والبرمجيات الخبيثة ،
بارت بليز. الذي يتولى المسؤولية عن التهديدات لشركة الخدمات المالية متعددة الجنسيات PricewaterhouseCoopers و بيتر كروس. متخصص في الجرائم الإلكترونية لـ CSIS Security Group A / S الدنماركية. نشأ الخطر في شكل رسائل غير مرغوب فيها تم نشرها عبر نظام المراسلة الفورية على Facebook.تهرب الفيروس من إدراج Facebook في القائمة البيضاء من خلال التظاهر بأنه ملف صورة .SVG وتم إرساله من حسابات Facebook المخترقة. الملفات المصابة ، على عكس أنواع الملفات الشائعة الأخرى ، لديها القدرة على احتواء محتوى مضمن مثل JavaScript ويمكن فتحها في متصفح حديث. السبب وراء اختيار المحتالين لمشاركة صور SVG هو أنها تستند إلى XML وتسمح بالمحتوى الديناميكي كما كان أسهل لإخفاء كود JavaScript داخل الصورة نفسها ، والتي كانت في هذه الحالة رابطًا إلى ملف ملف.
يؤدي فتح الملف المصاب إلى إعادة توجيه المستخدمين إلى موقع غير مرغوب فيه ، وهو نسخة مقلدة من موقع YouTube. لا يرفع موقع الويب أي إشارات حمراء حتى يطالب المستخدمين بتثبيت ملف امتداد Chrome لبرنامج الترميز الضار من أجل مشاهدة الفيديو. عند السماح ، فإن الامتداد غير المدعوم سيمنحه القدرة على تغيير بيانات المستخدم فيما يتعلق بالمواقع التي يزورها.
وفقًا لما أوردته Blaze ، فإن الامتداد سينشر أيضًا البرامج الضارة بشكل أكبر موقع التواصل الاجتماعي الفيسبوك، مما يعرض حساب الضحية للخطر. يمكن لمرسلي البريد العشوائي الاستيلاء على حسابك ونشر البرامج الضارة بين أصدقائك على وسائل التواصل الاجتماعي عن طريق إرسال رسائل غير مرغوب فيها باستخدام ملف صورة SVG نفسه.
تدابير السلامة
بالنسبة للمبتدئين ، وهذا واضح جدًا: لا تنقر فوق أي ملف SVG. إذا أرسل إليك أقربائك رسالة مرفق بها برنامج الفدية ، فيجب عليك ذلك حذرهم في أسرع وقت ممكن حول تعرض حساباتهم للخطر.
رفض تثبيت ملحق كروم وحتى إذا نقرت بطريقة ما على ملف SVG ، فإن إحدى طرق التراجع عنه هي الانتقال إلى القائمة ، والانتقال إلى "الإضافات" عبر تحديد المزيد من الأدوات ، ابحث عن الامتداد ثم قم بإزالته قبل أن يصيب Necumod نظامك.
ستكون الخطوة التالية هي تنزيل برنامج قوي لأمن الإنترنت. System Watcher هي واحدة من أكثر الأدوات موثوقية لمعالجة المشكلة ، التي طورها كاسبيرسكي لاب. يتوفر System Watcher في جميع منتجات Kaspersky Lab الرئيسية مثل كاسبيرسكي المضاد للفيروسات، و Kaspersky Internet Security ، والأفضل في أمان الكمبيوتر ، Kaspersky Total Security.
ولكن إذا تجاوزت هذا ، فإن سفينة الأمان قد أبحرت وأكبر ما يمكنك فعله الآن امسح القرص الصلب الخاص بك للتخلص من Locky ransomware وتكون أكثر حكمة بشأن صور Facebook الغريبة في المرة القادمة.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- احذر: Karma ransomware cloaks نفسها كبرنامج مفيد مفيد
- Ransoc عبارة عن برنامج فدية جريء يهدد باتخاذ إجراءات قانونية إذا لم تدفع
- عاد Zepto ransomware ، ولا يمكن لـ Windows Defender حظره
