Spamming et ransomware sont les plus courants formes de cybercriminalité rencontrés aujourd'hui. Les dossiers du FBI suggèrent qu'il y a eu 1 milliard de dollars d'argent sécurisé par les cybercriminels en 2016 seulement. Aussi dangereux et introuvables que puissent être ces crimes, les rencontrer sur des sites connus et fiables les rend encore plus périlleux. Cette fois, les spammeurs ont ciblé Facebook.
Facebook a été mis en quarantaine après être devenu la proie d'un attaque de ransomware qui s'est propagé comme une traînée de poudre sur le réseau social. La fameuse campagne de spam implique la diffusion du Téléchargeur de logiciels malveillants Nemucod parmi les utilisateurs, qui dans certains cas a été vu en train de télécharger le Ransomware Locky. Pour aggraver les choses, aucun programme de décryptage gratuit n'est disponible pour Locky.
Verrouillage ransomware est connu pour verrouiller un ordinateur infecté, crypter ses fichiers puis les rançonner pendant une Paiement Bitcoin. Il n'y a toujours pas de solution concrète développée pour Locky's
chiffrement les utilisateurs ont donc peu d'espoir de récupérer un jour les dommages.La menace a été repérée par deux agents de sécurité spécialisés dans la criminalité et les logiciels malveillants sur Internet, Bart Blaze. qui gère les renseignements sur les menaces pour la société multinationale de services financiers PricewaterhouseCoopers et Peter Kruse. un spécialiste de la cybercriminalité pour le groupe danois de sécurité CSIS A/S. Le péril a été généré sous la forme de messages de spam diffusés via le système de messagerie instantanée de Facebook.
Le virus a échappé à la liste blanche de Facebook en prétendant être un fichier image .SVG et a été envoyé à partir de comptes Facebook compromis. Les fichiers infectés, contrairement à d'autres types de fichiers courants, ont la capacité de contenir du contenu intégré comme JavaScript et peuvent être ouverts dans un navigateur moderne. La raison pour laquelle les escrocs ont choisi de partager des images SVG est qu'elles sont basées sur XML et autorisent le contenu dynamique. plus facile de masquer le code JavaScript directement à l'intérieur de la photo elle-même, qui dans ce cas était un lien vers un fichier externe déposer.
L'ouverture du fichier infecté redirige les utilisateurs vers un site de spam, une version copiée de Youtube. Le site Web ne soulève aucun drapeau rouge tant qu'il n'invite pas les utilisateurs à installer un extension Chrome codec malveillant pour voir la vidéo. Une fois autorisée, l'extension non fondée lui donnera la possibilité de modifier les données de l'utilisateur concernant les sites qu'il visite.
Comme indiqué par Blaze, l'extension propagera également le malware plus loin Facebook, compromettant le compte de la victime. Les spammeurs peuvent s'emparer de votre compte et propager davantage le malware parmi vos amis des réseaux sociaux en leur envoyant des messages de spam avec le même fichier image SVG.
Mesures de sécurité
Pour commencer, et celui-ci est assez évident: ne cliquez sur aucun fichier SVG. Si vos proches vous envoient un message avec le ransomware en pièce jointe, vous devriez previens les DÈS QUE POSSIBLE que leur compte soit compromis.
Refuser l'installation de l'extension Chrome et même si vous cliquez d'une manière ou d'une autre sur le fichier SVG, une façon de le rétablir est d'aller dans le menu, accédez à « Extensions » via Sélectionner plus d'outils, trouvez l'extension puis supprimez-la avant que Necumod n'infecte votre système.
La prochaine étape serait de télécharger un puissant logiciel de sécurité Internet. System Watcher est l'un des outils les plus fiables pour résoudre le problème, développé par Kaspersky Lab. System Watcher est disponible sur tous les principaux produits de Kaspersky Lab comme Kaspersky Anti-Virus, Kaspersky Internet Security et le nec plus ultra en matière de sécurité informatique, Kaspersky Total Security.
Mais si vous avez dépassé cela, le navire de sécurité a navigué et le plus que vous puissiez faire maintenant essuyez votre disque dur pour se débarrasser du ransomware Locky et être plus judicieux sur les images Facebook étranges la prochaine fois.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Attention: le ransomware Karma se présente comme un programme utilitaire utile
- Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pas
- Le ransomware Zepto est de retour, Windows Defender ne peut pas le bloquer
