Spamování a ransomware jsou nejčastější formy počítačové kriminality se setkal dnes. Záznamy FBI naznačují, že pouze v roce 2016 byly peníze zajištěné kybernetickými zločinci v hodnotě 1 miliardy dolarů. Jakkoli mohou být tyto zločiny nebezpečné a nevysledovatelné, jejich setkávání na dobře známých a důvěryhodných webech je činí ještě nebezpečnějšími. Tentokrát cílili spammeři Facebook.
Facebook byl označen jako karanténa poté, co se stal kořistí a ransomwarový útok který se rozšířil jako blesk po sociální síti. Notoricky známá spamová kampaň zahrnuje šíření Stahovač malwaru Nemucod mezi uživateli, které v některých případech bylo vidět stahování Locky ransomware. Aby toho nebylo málo, pro Lockyho není k dispozici žádný bezplatný dešifrovací program.
Locky ransomware je známo, že zamkne infikovaný počítač, zašifruje jeho soubory a poté je nechá výkupné za Bitcoinová platba. Pro společnost Locky’s stále neexistuje žádné konkrétní řešení šifrování takže uživatelé mají jen malou naději, že poškození někdy napraví.
Hrozbu spatřili dva bezpečnostní pracovníci specializující se na internetovou kriminalitu a malware, Bart Blaze. který zpracovává Threat Intelligence pro nadnárodní společnost poskytující finanční služby PricewaterhouseCoopers a Peter Kruse. specialista na eCrime pro dánskou CSIS Security Group A / S. Nebezpečí bylo generováno ve formě spamových zpráv šířených prostřednictvím IM systému Facebook.
Virus se vyhnul povolenému seznamu Facebooku tím, že předstíral, že je souborem obrázku .SVG, a byl odeslán z napadených účtů Facebooku. Infikované soubory, na rozdíl od jiných běžných typů souborů, mají schopnost obsahovat vložený obsah, jako je JavaScript, a lze je otevřít v moderním prohlížeči. Důvod, proč se podvodníci rozhodli sdílet obrázky SVG, je ten, že je založen na XML a umožňuje tak dynamický obsah snazší maskování kódu JavaScript přímo uvnitř samotné fotografie, což byl v tomto případě odkaz na externí soubor.
Otevření infikovaného souboru přesměruje uživatele na spamový web, kopírovací verzi Youtube. Web nevyvolá žádné červené příznaky, dokud uživatele nevyzve k instalaci a škodlivý kodek rozšíření pro Chrome za účelem sledování videa. Po povolení mu nepodložené rozšíření poskytne možnost měnit údaje uživatelů o webech, které navštěvují.
Jak uvedl Blaze, rozšíření také rozšíří malware dále Facebook, ohrožující účet oběti. Spammeři mohou převzít kontrolu nad vaším účtem a dále šířit malware mezi vaše přátele ze sociálních médií tím, že jim budou posílat spamové zprávy se stejným souborem obrázku SVG.
Bezpečnostní opatření
Pro začátečníky je tohle docela zřejmé: neklikejte na žádný soubor SVG. Pokud vám vaši blízcí pošlou zprávu s připojeným ransomwarem, měli byste varovat je ASAP o ohrožení jejich účtu.
Odepřít instalaci rozšíření Chrome a i když nějakým způsobem kliknete na soubor SVG, jedním ze způsobů, jak jej vrátit, je přejít do nabídky, přejít na „Rozšíření“ pomocí Vybrat další nástroje, najděte příponu a poté ji odeberte než Necumod infikuje váš systém.
Dalším krokem bude stáhněte si výkonný internetový bezpečnostní software. System Watcher je jedním z nejspolehlivějších nástrojů k řešení problému, vyvinutý společností Kaspersky Lab. System Watcher je k dispozici na všech hlavních produktech společnosti Kaspersky Lab Kaspersky Anti-VirusKaspersky Internet Security a vrchol v zabezpečení počítače, Kaspersky Total Security.
Pokud jste to ale překonali, bezpečnostní loď odplula a teď můžete udělat maximum otřete pevný disk zbavit se ransomwaru Locky a být příště opatrnější ohledně podivných obrázků na Facebooku.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Pozor: Karma ransomware se maskuje jako užitečný obslužný program
- Ransoc je odvážný ransomware, který ohrožuje právní kroky, pokud nezaplatíte
- Zepto ransomware je zpět, Windows Defender jej nemůže blokovat