Spamming og ransomware er de mest almindelige former for cyberkriminalitet stødt på i dag. FBI-optegnelser antyder, at der kun har været 1 milliard dollars i sikkerhed sikret af cyberkriminelle i 2016. Så farligt og ikke sporbart som disse forbrydelser kan være, at støde på dem på velkendte, pålidelige websteder gør dem endnu mere farlige. Denne gang har spammere målrettet mod Facebook.
Facebook er blevet markeret i karantæne efter at være blevet bytte for en ransomware angreb der har spredt sig som en løbeild over det sociale netværk. Den berygtede spam-kampagne indebærer spredning af Nemucod malware downloader blandt brugere, som i nogle tilfælde blev set downloade Locky ransomware. For at gøre det endnu værre, er der ikke noget gratis dekrypteringsprogram tilgængeligt for Locky.
Locky ransomware er kendt for at låse en inficeret computer op, kryptere dens filer og derefter holde dem løsepenge for en Bitcoin betaling. Der er stadig ingen konkret løsning udviklet til Locky's kryptering så brugerne har lidt håb om nogensinde at genoprette skaden.
Truslen blev set af to sikkerhedspersonale specialiseret i internetbaseret kriminalitet og malware, Bart Blaze. der håndterer Threat Intelligence for multinationale finansielle serviceselskaber PricewaterhouseCoopers og Peter Kruse. en eCrime-specialist for den danske CSIS Security Group A / S. Faren blev genereret i form af spam-beskeder spredt via Facebooks IM-system.
Virussen undgik Facebooks hvidliste ved at foregive at være en .SVG-billedfil og blev sendt fra kompromitterede Facebook-konti. De inficerede filer har, i modsætning til andre almindelige filtyper, evnen til at indeholde integreret indhold som JavaScript og kan åbnes i en moderne browser. Årsagen til, at skurkerne valgte at dele SVG-billeder, er, at de er XML-baserede og tillader dynamisk indhold, som det var lettere at tilsløre JavaScript-kode lige inde i selve billedet, hvilket i dette tilfælde var et link til en ekstern fil.
Åbning af den inficerede fil omdirigerer brugere til et spammy-websted, en copycat-version af Youtube. Webstedet hæver ikke røde flag, før det beder brugerne om at installere en ondsindet codec Chrome-udvidelse for at se videoen. Når det er tilladt, vil den ubegrundede udvidelse give den mulighed for at ændre brugerens data vedrørende de websteder, de besøger.
Som rapporteret af Blaze vil udvidelsen også sprede malware videre Facebook, kompromitterer offerets konto. Spammere kan overtage din konto og sprede malware yderligere blandt dine sociale medievenner ved at sende dem spammy-beskeder med den samme SVG-billedfil.
Sikkerhedsforanstaltninger
Til at begynde med, og denne er ret indlysende: klik ikke på nogen SVG-fil. Hvis dine nærmeste sender dig en besked med vedhæftet ransomware, skal du advar dem ASAP om, at deres konto er kompromitteret.
Afvis installation af Chrome-udvidelsen og selvom du på en eller anden måde klikker på SVG-filen, er en måde at gendanne den på at gå til menuen, navigere til 'Extensions' via Select More Tools, find udvidelsen, og fjern den derefter inden Necumod inficerer dit system.
Det næste skridt ville være at downloade en kraftfuld internetsikkerhedssoftware. System Watcher er et af de mest pålidelige værktøjer til at tackle problemet, udviklet af Kaspersky Lab. System Watcher er tilgængelig på alle Kaspersky Labs hovedprodukter som f.eks Kaspersky Anti-Virus, Kaspersky Internet Security, og det ultimative inden for computersikkerhed, Kaspersky Total Security.
Men hvis du er gået forbi dette, har sikkerhedsskibet sejlet, og det mest du kan gøre nu tør din harddisk for at slippe af med Locky ransomware og være mere omhyggelig med mærkelige Facebook-billeder næste gang.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Pas på: Karma ransomware tilsluttes sig selv som et nyttigt hjælpeprogram
- Ransoc er en fed ransomware, der truer retssager, hvis du ikke betaler
- Zepto ransomware er tilbage, Windows Defender kan ikke blokere det
