Spamming y Secuestro de datos son los mas comunes formas de ciberdelito encontrado hoy. Los registros del FBI sugieren que solo en 2016 los ciberdelincuentes han asegurado mil millones de dólares en dinero. Por peligrosos e imposibles de rastrear que puedan ser estos delitos, encontrarlos en sitios conocidos y confiables los hace aún más peligrosos. Esta vez, los spammers se han dirigido Facebook.
Facebook ha sido marcado en cuarentena después de caer presa de un ataque de ransomware que se ha extendido como la pólvora por la red social. La notoria campaña de spam implica la difusión de la Descargador de malware Nemucod entre los usuarios, que en algunos casos se vio descargando el Locky ransomware. Para empeorar las cosas, no hay un programa de descifrado gratuito disponible para Locky.
Locky Secuestro de datos es conocido por bloquear una computadora infectada, encriptar sus archivos y luego retenerlos como rescate por un Pago Bitcoin. Todavía no hay una solución concreta desarrollada para Locky's cifrado por lo que los usuarios tienen pocas esperanzas de recuperar el daño.
La amenaza fue detectada por dos miembros del personal de seguridad especializados en delitos y malware basados en Internet. Bart Blaze. que maneja Threat Intelligence para la empresa multinacional de servicios financieros PricewaterhouseCoopers y Peter Kruse. un especialista en eCrime para el CSIS Security Group A / S de Dinamarca. El peligro se generó en forma de mensajes de spam difundidos a través del sistema de mensajería instantánea de Facebook.
El virus evadió la lista blanca de Facebook pretendiendo ser un archivo de imagen .SVG y fue enviado desde cuentas de Facebook comprometidas. Los archivos infectados, a diferencia de otros tipos de archivos comunes, tienen la capacidad de contener contenido incrustado como JavaScript y se pueden abrir en un navegador moderno. La razón por la que los delincuentes optaron por compartir imágenes SVG es porque está basado en XML y permite contenido dinámico, por lo que fue Es más fácil ocultar el código JavaScript dentro de la propia foto, que en este caso era un enlace a un expediente.
Abrir el archivo infectado redirige a los usuarios a un sitio con spam, una versión imitadora de YouTube. El sitio web no genera ninguna señal de alerta hasta que solicita a los usuarios que instalen un extensión de Chrome codec malicioso para ver el video. Una vez permitida, la extensión sin fundamento le dará la capacidad de alterar los datos del usuario con respecto a los sitios que visita.
Como informó Blaze, la extensión también propagará el malware más adelante Facebook, comprometiendo la cuenta de la víctima. Los spammers pueden apoderarse de su cuenta y difundir aún más el malware entre sus amigos de las redes sociales enviándoles mensajes de spam con el mismo archivo de imagen SVG.
Medidas de seguridad
Para empezar, y este es bastante obvio: no haga clic en ningún archivo SVG. Si sus seres queridos le envían un mensaje con el ransomware adjunto, debe avísalos Lo antes posible sobre su cuenta comprometida.
Denegar la instalación de la extensión de Chrome e incluso si de alguna manera hace clic en el archivo SVG, una forma de revertirlo es ir al menú, navegar a "Extensiones" a través de Seleccionar más herramientas, busque la extensión y luego elimínela antes de que Necumod infecte su sistema.
El siguiente paso sería descargar un potente software de seguridad en Internet. System Watcher es una de las herramientas más confiables para abordar el problema, desarrollada por Kaspersky Lab. System Watcher está disponible en todos los productos principales de Kaspersky Lab, como Kaspersky Anti-Virus, Kaspersky Internet Security y lo último en seguridad informática, Kaspersky Total Security.
Pero si ha pasado esto, el barco de seguridad ha zarpado y lo máximo que puede hacer ahora limpia tu disco duro para deshacerse del ransomware Locky y ser más prudente con las imágenes extrañas de Facebook la próxima vez.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Cuidado: Karma ransomware se enmascara como un programa de utilidad útil
- Ransoc es un ransomware audaz que amenaza con emprender acciones legales si no paga
- Zepto ransomware está de vuelta, Windows Defender no puede bloquearlo