Roskaposti ja lunnasohjelma ovat yleisimpiä tietoverkkorikollisuuden muodot tänään. FBI: n tietojen mukaan pelkästään tietoverkkorikolliset ovat turvanneet miljardi dollaria rahaa pelkästään vuonna 2016. Yhtä vaarallisia ja jäljitämättömiä kuin nämäkin rikokset voivatkin olla, törmääminen niihin tunnetuilla ja luotettavilla sivustoilla tekee niistä entistä vaarallisempia. Tällä kertaa roskapostittajat ovat kohdentaneet Facebook.
Facebook on merkitty karanteeniin a ransomware-hyökkäys joka on levinnyt kuloina sosiaalisen verkoston yli. Tunnettu roskapostikampanja sisältää Nemucod-haittaohjelmien latausohjelma käyttäjien keskuudessa, mikä joissakin tapauksissa nähtiin lataavan Locky ransomware. Mikä vielä pahempaa, Lockylle ei ole saatavilla ilmaista salauksen purkuohjelmaa.
Locky lunnasohjelma tiedetään lukitsevan tartunnan saaneen tietokoneen, salaavan sen tiedostot ja pitämällä niitä sitten lunnaita a Bitcoin-maksu. Lockylle ei ole vieläkään kehitetty konkreettista ratkaisua salaus joten käyttäjillä ei ole juurikaan toiveita vahingon palautumisesta.
Uhan huomasi kaksi Internet-pohjaiseen rikollisuuteen ja haittaohjelmiin erikoistunutta turvallisuushenkilöstöä, Bart Blaze. joka hoitaa monikansallisen finanssipalveluyrityksen PricewaterhouseCoopersin ja Peter Kruse. eCrime-asiantuntija tanskalaiselle CSIS Security Group A / S: lle. Vaara tuotettiin roskapostiviestien muodossa, jotka levitettiin Facebookin pikaviestijärjestelmän kautta.
Virus vältteli Facebookin sallittujen luetteloon tekemistä .SVG-kuvatiedostoksi ja lähetettiin vaarantuneilta Facebook-tileiltä. Tartunnan saaneilla tiedostoilla, toisin kuin muilla tavallisilla tiedostotyypeillä, on kyky sisältää upotettua sisältöä, kuten JavaScriptiä, ja ne voidaan avata modernilla selaimella. Syy, miksi roistot päättivät jakaa SVG-kuvia, johtuu siitä, että se on XML-pohjainen ja sallii dynaamisen sisällön JavaScript-koodin peittäminen on helpompaa itse kuvan sisällä, mikä tässä tapauksessa oli linkki ulkoiseen tiedosto.
Tartunnan saaneen tiedoston avaaminen ohjaa käyttäjät roskapostisivustolle, kopioversioksi YouTube. Sivusto ei nosta punaisia lippuja, ennen kuin se kehottaa käyttäjiä asentamaan haitallinen koodekki Chrome-laajennus videon katsomiseksi. Sallittuaan perusteeton laajennus antaa sille mahdollisuuden muuttaa käyttäjien tietoja vierailemistaan sivustoista.
Kuten Blaze ilmoitti, laajennus levittää haittaohjelmia myös eteenpäin Facebook, vaarantaa uhrin tilin. Roskapostittajat voivat ottaa tilisi haltuunsa ja levittää haittaohjelmaa edelleen sosiaalisen median kavereidesi lähettämällä heille roskapostiviestejä samalla SVG-kuvatiedostolla.
Turvatoimet
Ensinnäkin, ja tämä on melko ilmeinen: älä napsauta mitään SVG-tiedostoa. Jos läheiset lähettävät sinulle viestin, johon on liitetty lunnasohjelma, sinun pitäisi varoita heitä ASAP heidän tilinsä vaarantumisesta.
Estä Chrome-laajennuksen asentaminen ja vaikka napsautatkin jotenkin SVG-tiedostoa, yksi tapa palauttaa se on siirtyä valikkoon, siirtyä kohtaan ”Laajennukset” valitsemalla Lisää työkaluja, etsi laajennus ja poista se ennen kuin Necumod tartuttaa järjestelmän.
Seuraava askel olisi lataa tehokas Internet-tietoturvaohjelmisto. System Watcher on yksi luotettavimmista työkaluista ongelman ratkaisemiseksi, jonka on kehittänyt Kaspersky Lab. System Watcher on saatavana kaikkiin Kaspersky Labin päätuotteisiin, kuten Kaspersky Anti-Virus, Kaspersky Internet Security ja parasta tietoturvaa, Kaspersky Total Security.
Mutta jos olet ohittanut tämän, turva-alus on purjehtinut ja eniten mitä voit tehdä nyt pyyhi kiintolevy päästä eroon Locky-lunnasohjelmasta ja olla järkevämpi outojen Facebook-kuvien suhteen seuraavalla kerralla.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Varo: Karma-ransomware peittää itsensä hyödyllisenä apuohjelmana
- Ransoc on rohkea lunnasohjelma, joka uhkaa oikeustoimia, jos et maksa
- Zepto-lunnasohjelma on palannut, Windows Defender ei voi estää sitä
