Το Locky ransomware εξαπλώνεται στο Facebook ως αρχείο .svg

Spamming και ransomware είναι τα πιο συνηθισμένα μορφές εγκλήματος στον κυβερνοχώρο αντιμετώπισα σήμερα. Σύμφωνα με τα αρχεία του FBI, μόνο το 2016 έχουν εξασφαλιστεί χρήματα ύψους 1 δισεκατομμυρίου δολαρίων από εγκληματίες στον κυβερνοχώρο. Όσο επικίνδυνα και ανιχνεύσιμα αυτά τα εγκλήματα, η αντιμετώπισή τους σε γνωστούς, αξιόπιστους ιστότοπους τα καθιστά ακόμη πιο επικίνδυνα. Αυτή τη φορά, οι spammers έχουν στοχεύσει Facebook.

Το Facebook έχει χαρακτηριστεί καραντίνα αφού πέσει θύμα α επίθεση ransomware που έχει εξαπλωθεί σαν πυρκαγιά στο κοινωνικό δίκτυο. Η περιβόητη ανεπιθύμητη καμπάνια περιλαμβάνει τη διάδοση του Λήψη κακόβουλου λογισμικού Nemucod μεταξύ των χρηστών, που σε ορισμένες περιπτώσεις παρατηρήθηκε λήψη του Locky ransomware. Για να γίνει ακόμη χειρότερο, δεν υπάρχει διαθέσιμο δωρεάν πρόγραμμα αποκρυπτογράφησης για το Locky.

Λόκυ ransomware είναι γνωστό ότι κλειδώνει έναν μολυσμένο υπολογιστή, κρυπτογραφεί τα αρχεία του και, στη συνέχεια, κρατήστε τα λύτρα για ένα Πληρωμή Bitcoin

. Δεν υπάρχει ακόμα συγκεκριμένη λύση για το Locky's κρυπτογράφηση έτσι οι χρήστες έχουν λίγες ελπίδες να ανακτήσουν ποτέ τη ζημιά.

Η απειλή εντοπίστηκε από δύο άτομα ασφαλείας που ειδικεύονται στο έγκλημα και το κακόβουλο λογισμικό μέσω διαδικτύου, Bart Blaze. που χειρίζεται το Threat Intelligence για πολυεθνική εταιρεία χρηματοοικονομικών υπηρεσιών PricewaterhouseCoopers και Πίτερ Κρούσε. ειδικός eCrime για τη Δανική Ομάδα Ασφαλείας CSIS A / S. Ο κίνδυνος δημιουργήθηκε με τη μορφή ανεπιθύμητων μηνυμάτων που διαδίδονται μέσω του συστήματος IM του Facebook.

Ο ιός απέφυγε τη λίστα επιτρεπόμενων του Facebook υποκρινόμενος ότι είναι αρχείο εικόνας .SVG και στάλθηκε από παραβιασμένους λογαριασμούς Facebook. Τα μολυσμένα αρχεία, σε αντίθεση με άλλους κοινούς τύπους αρχείων, έχουν τη δυνατότητα να περιέχουν ενσωματωμένο περιεχόμενο όπως το JavaScript και μπορούν να ανοίξουν σε ένα σύγχρονο πρόγραμμα περιήγησης. Ο λόγος που οι απατεώνες επέλεξαν να μοιράζονται εικόνες SVG είναι επειδή βασίζεται σε XML και επιτρέπει δυναμικό περιεχόμενο, έτσι ήταν ευκολότερη απόκρυψη κώδικα JavaScript ακριβώς μέσα στην ίδια τη φωτογραφία, η οποία σε αυτήν την περίπτωση ήταν ένας σύνδεσμος προς μια εξωτερική αρχείο.

Το άνοιγμα του μολυσμένου αρχείου ανακατευθύνει τους χρήστες σε έναν ανεπιθύμητο ιστότοπο, μια έκδοση copycat του YouTube. Ο ιστότοπος δεν σηκώνει κόκκινες σημαίες μέχρι να ζητήσει από τους χρήστες να εγκαταστήσουν ένα κακόβουλη επέκταση κωδικοποιητή Chrome για να παρακολουθήσετε το βίντεο. Εάν το επιτρέψετε, η μη τεκμηριωμένη επέκταση θα της δώσει τη δυνατότητα να αλλάξει τα δεδομένα των χρηστών σχετικά με τους ιστότοπους που επισκέπτονται.

Όπως ανέφερε το Blaze, η επέκταση θα διαδώσει περαιτέρω το κακόβουλο λογισμικό Facebook, θέτοντας σε κίνδυνο τον λογαριασμό του θύματος. Οι spammers μπορούν να αναλάβουν τον λογαριασμό σας και να διαδώσουν περαιτέρω το κακόβουλο λογισμικό μεταξύ των φίλων σας στα social media στέλνοντάς τους ανεπιθύμητα μηνύματα με το ίδιο αρχείο εικόνας SVG.

Μέτρα ασφαλείας

Για αρχάριους, και αυτό είναι αρκετά προφανές: μην κάνετε κλικ σε κανένα αρχείο SVG. Εάν οι στενοί σας στείλουν ένα μήνυμα με το ransomware συνημμένο, θα πρέπει προειδοποίησε τους ASAP για παραβίαση του λογαριασμού τους.

Άρνηση εγκατάστασης της επέκτασης Chrome και ακόμη και αν κάνετε κάπως κλικ στο αρχείο SVG, ένας τρόπος για να το επαναφέρετε είναι να μεταβείτε στο μενού, να μεταβείτε στο «Επεκτάσεις» μέσω του Select More Tools, βρείτε την επέκταση και στη συνέχεια αφαιρέστε την πριν το Necumod μολύνει το σύστημά σας.

Το επόμενο βήμα θα ήταν κατεβάστε ένα ισχυρό λογισμικό ασφάλειας στο Διαδίκτυο. Το System Watcher είναι ένα από τα πιο αξιόπιστα εργαλεία για την αντιμετώπιση του προβλήματος, που αναπτύχθηκε από την Εργαστήριο Kaspersky. Το System Watcher είναι διαθέσιμο σε όλα τα κύρια προϊόντα της Kaspersky Lab, όπως Kaspersky Anti-Virus, Kaspersky Internet Security και το απόλυτο στην ασφάλεια υπολογιστών, το Kaspersky Total Security.

Αλλά αν το έχετε ξεπεράσει αυτό, το πλοίο ασφαλείας έχει πλεύσει και μπορείτε να κάνετε τα περισσότερα τώρα σκουπίστε τον σκληρό σας δίσκο για να απαλλαγείτε από το Locky ransomware και να είστε πιο συνετοί για παράξενες εικόνες στο Facebook την επόμενη φορά.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:

  • Προσοχή: Το Karma ransomware κρύβεται ως χρήσιμο πρόγραμμα χρησιμότητας
  • Το Ransoc είναι ένα τολμηρό ransomware που απειλεί τη νομική ενέργεια εάν δεν πληρώνετε
  • Το Zepto ransomware επέστρεψε, το Windows Defender δεν μπορεί να το αποκλείσει
Η πρόσφατη διαρροή αναγνωριστικού χρήστη και αριθμού τηλεφώνου Facebook επηρεάζει εκατομμύρια

Η πρόσφατη διαρροή αναγνωριστικού χρήστη και αριθμού τηλεφώνου Facebook επηρεάζει εκατομμύριαΑπειλές για την ασφάλειαFacebook

Πάνω από 260 εκατομμύρια χρήστες του Facebook είχαν εκτεθεί τα ονόματά τους, τα αναγνωριστικά Facebook και τους αριθμούς τηλεφώνου τους χωρίς κανένα είδος προστασίας. Έμειναν σε έναν ιστότοπο με τρ...

Διαβάστε περισσότερα
Η ανάρτηση Instagram δεν κοινοποιείται στο Facebook [Γρήγορη επιδιόρθωση]

Η ανάρτηση Instagram δεν κοινοποιείται στο Facebook [Γρήγορη επιδιόρθωση]σφάλματα InstagramFacebook

Όσον αφορά τα κοινωνικά δίκτυα, το Facebook και το Instagram είναι τα μεγαλύτερα στην αγορά.Τα δύο δίκτυα μπορούν να συνεργαστούν, αλλά πολλά ανέφεραν ότι το Instagram δεν μοιράζεται αναρτήσεις στο...

Διαβάστε περισσότερα
Π.Σ. Ο ανιχνευτής επισημαίνει ψεύτικες πηγές ειδήσεων στο Facebook

Π.Σ. Ο ανιχνευτής επισημαίνει ψεύτικες πηγές ειδήσεων στο FacebookFacebook

Facebook αντιμετώπισε έντονες επικρίσεις μετά τις προεδρικές εκλογές των ΗΠΑ επειδή επέτρεψαν σε ψεύτικους ιστότοπους να διαδίδουν ψευδείς ιστορίες σε όλη την πλατφόρμα κοινωνικών μέσων. Ορισμένοι ...

Διαβάστε περισσότερα