Neželjena pošta i ransomware su najčešći oblici cyber kriminala susreli danas. FBI-jevi podaci sugeriraju da je samo u 2016. godini cyber kriminalac osigurao milijardu dolara novca. Koliko god ovi zločini mogli biti opasni i neprocjenjivi, susret s njima na poznatim web mjestima od povjerenja čine ih još opasnijima. Ovaj put su na meti pošiljatelji neželjene pošte Facebook.
Facebook je označen kao karantena nakon što je postao žrtvom a ransomware napad koji se poput vatre proširio društvenom mrežom. Zloglasna neželjena kampanja uključuje širenje Program za preuzimanje zlonamjernog softvera Nemucod među korisnicima, što je u nekim slučajevima viđeno prilikom preuzimanja Locky ransomware. Da to bude još gore, za Locky ne postoji besplatan program za dešifriranje.
Locky ransomware poznato je da zaključava zaraženo računalo, šifrira njegove datoteke, a zatim ih drži otkupninom za Bitcoin plaćanje. Još uvijek nije razvijeno konkretno rješenje za Locky's šifriranje tako da se korisnici malo nadaju da će ikada povratiti štetu.
Prijetnju su uočila dva sigurnosna djelatnika specijalizirana za internetski kriminal i zlonamjerni softver Bart Blaze. koji se bavi obavještavanjem o prijetnjama za multinacionalnu tvrtku za financijske usluge PricewaterhouseCoopers i Peter Kruse. specijalist za e-kriminal za dansku CSIS sigurnosnu skupinu A / S. Pogibelj je generirana u obliku neželjene poruke širene putem Facebookovog IM sustava.
Virus je izbjegao Facebookovu bijelu listu pretvarajući se da je .SVG slikovna datoteka i poslan je s ugroženih Facebook računa. Zaražene datoteke, za razliku od ostalih tipova datoteka, mogu sadržavati ugrađeni sadržaj poput JavaScript-a i mogu se otvoriti u modernom pregledniku. Razlog zbog kojeg su se prevaranti odlučili dijeliti SVG slike je taj što se temelji na XML-u i omogućuje dinamični sadržaj jednostavnije je prikriti JavaScript kôd unutar same fotografije, što je u ovom slučaju bila veza do vanjskog datoteka.
Otvaranje zaražene datoteke preusmjerava korisnike na neželjenu web lokaciju, kopiranu verziju YouTube. Web stranica ne podiže nikakve crvene zastavice sve dok ne zatraži od korisnika da instaliraju zlonamjerni kodek Chrome proširenje kako bi pogledali video. Kad dopusti, neutemeljeno proširenje dat će mu mogućnost promjene korisničkih podataka u vezi s web mjestima koja posjećuju.
Kako je izvijestio Blaze, proširenje će također dalje širiti zlonamjerni softver Facebook, kompromitirajući račun žrtve. Pošiljatelji neželjene pošte mogu preuzeti vaš račun i dalje širiti zlonamjerni softver među prijateljima na društvenim mrežama tako što će im slati neželjene poruke s istom SVG slikovnom datotekom.
Sigurnosne mjere
Za početak, a ovaj je prilično očit: ne kliknite bilo koju SVG datoteku. Ako vam vaši najbliži pošalju poruku s priloženim ransomwareom, trebali biste upozorite ih ASAP o njihovom kompromitiranom računu.
Odbij instaliranje proširenja za Chrome pa čak i ako nekako kliknete SVG datoteku, jedan od načina da je vratite je odlazak na izbornik, navigacija do "Proširenja" putem Odaberi više alata, pronađite nastavak i zatim ga uklonite prije nego što Necumod zarazi vaš sustav.
Sljedeći korak bio bi preuzmite snažni softver za internetsku sigurnost. System Watcher jedan je od najpouzdanijih alata za rješavanje problema koji je razvio Laboratorij Kaspersky. System Watcher dostupan je na svim glavnim proizvodima, poput Kaspersky Laba Kaspersky Anti-Virus, Kaspersky Internet Security i vrhunska računalna sigurnost, Kaspersky Total Security.
Ali ako ste prošli ovo, sigurnosni brod je isplovio i najviše što sada možete učiniti obrišite tvrdi disk da biste se riješili ransomwarea Locky i sljedeći put bili pametniji prema čudnim Facebook slikama.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Pazite: Karma ransomware se prikriva kao koristan uslužni program
- Ransoc je hrabri ransomware koji prijeti pravnom postupku ako ne platite
- Zepto ransomware se vratio, Windows Defender ne može ga blokirati
