Спам и ransomware са най-често срещаните форми на кибер престъпност срещани днес. Записите на ФБР сочат, че само през 2016 г. са осигурени пари от милиард долара от кибер престъпници. Колкото и опасни и да не могат да бъдат проследени тези престъпления, срещането им в добре познати, доверени сайтове ги прави още по-опасни. Този път спамерите са се насочили Facebook.
Facebook е маркиран под карантина, след като е станал жертва на атака на рансъмуер който се е разпространил като пожар в социалната мрежа. Прословутата спам кампания включва разпространението на Изтегляне на злонамерен софтуер Nemucod сред потребителите, което в някои случаи се вижда при изтегляне на Locky рансъмуер. За да бъде още по-лошо, няма безплатна програма за дешифриране за Locky.
Локи ransomware е известно, че заключва заразен компютър, шифрова неговите файлове, след което ги държи откуп за Биткойн плащане. Все още не е разработено конкретно решение за Locky’s криптиране така че потребителите имат малко надежди някога да възстановят щетите.
Заплахата беше забелязана от двама служители по сигурността, специализирани в интернет базирана престъпност и злонамерен софтуер, Барт Блейз. който се занимава с Threat Intelligence за мултинационална компания за финансови услуги PricewaterhouseCoopers и Питър Круз. специалист по eCrime за датската CSIS Security Group A / S. Опасността е генерирана под формата на спам съобщения, разпространявани чрез системата за незабавни съобщения на Facebook.
Вирусът избяга от разрешения списък на Facebook, като се престори, че е файл с изображение .SVG и е изпратен от компрометирани акаунти във Facebook. Заразените файлове, за разлика от други често срещани типове файлове, имат способността да съдържат вградено съдържание като JavaScript и могат да бъдат отворени в съвременен браузър. Причината мошениците да изберат да споделят SVG изображения е, че е базирана на XML и позволява динамично съдържание, така както беше по-лесно да прикриете JavaScript кода точно в самата снимка, която в този случай беше връзка към външен файл.
Отварянето на заразения файл пренасочва потребителите към спам сайт, копирна версия на YouTube. Уебсайтът не издига никакви червени знамена, докато не подкани потребителите да инсталират злонамерен кодек разширение за Chrome за да гледате видеото. След като позволи, необоснованото разширение ще му даде възможност да променя данните на потребителя относно сайтовете, които те посещават.
Както съобщава Blaze, разширението ще разпространява и зловредния софтуер по-нататък Facebook, компрометирайки акаунта на жертвата. Спамерите могат да поемат вашия акаунт и да разпространят допълнително зловредния софтуер сред вашите приятели в социалните медии, като им изпращат спам съобщения със същия SVG файл с изображения.
Предпазни мерки
За начало и това е доста очевидно: не щракайте върху SVG файл. Ако вашите близки ви изпратят съобщение с прикачения рансъмуер, трябва предупреди ги ASAP за техния акаунт е компрометиран.
Откажете да инсталирате разширението за Chrome и дори ако по някакъв начин щракнете върху SVG файла, един от начините да го върнете е да отидете в менюто, да отидете до ‘Extensions’ чрез Select More Tools, намерете разширението и след това го премахнете преди Necumod да зарази вашата система.
Следващата стъпка ще бъде да изтеглете мощен софтуер за интернет защита. System Watcher е един от най-надеждните инструменти за справяне с проблема, разработен от Лаборатория на Касперски. System Watcher е достъпен за всички основни продукти на Kaspersky Lab, като например Kaspersky Anti-Virus, Kaspersky Internet Security и най-добрата в компютърната сигурност Kaspersky Total Security.
Но ако сте минали покрай това, корабът за безопасност е отплавал и най-много можете да направите сега избършете твърдия диск за да се отървете от рансъмуера на Locky и да бъдете по-разумни относно странните изображения във Facebook следващия път.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Внимавайте: Karma рансъмуерът се прикрива като полезна помощна програма
- Ransoc е смел рансъмуер, който заплашва съдебни действия, ако не платите
- Рансъмуерът Zepto се върна, Windows Defender не може да го блокира
