Spam dan ransomware adalah yang paling umum bentuk kejahatan dunia maya ditemui hari ini. Catatan FBI menunjukkan bahwa ada $ 1 miliar uang yang diamankan oleh penjahat cyber pada tahun 2016 saja. Betapapun berbahaya dan tidak dapat dilacaknya kejahatan-kejahatan ini, menghadapinya di situs-situs terkenal dan tepercaya membuatnya semakin berbahaya. Kali ini, spammer telah menargetkan Facebook.
Facebook telah ditandai karantina setelah menjadi mangsa serangan ransomware yang telah menyebar seperti api di jejaring sosial. Kampanye spam yang terkenal melibatkan penyebaran Pengunduh malware Nemucod di antara pengguna, yang dalam beberapa kasus terlihat mengunduh Ransomware Locky. Lebih buruk lagi, tidak ada program dekripsi gratis yang tersedia untuk Locky.
Locky ransomware diketahui mengunci komputer yang terinfeksi, mengenkripsi filenya, lalu menahannya sebagai tebusan untuk a pembayaran bitcoin. Masih belum ada solusi konkret yang dikembangkan untuk Locky's enkripsi sehingga pengguna memiliki sedikit harapan untuk memulihkan kerusakan.
Ancaman itu ditemukan oleh dua personel keamanan yang berspesialisasi dalam kejahatan dan malware berbasis internet, Bart Blaze. yang menangani Intelijen Ancaman untuk perusahaan jasa keuangan multinasional PricewaterhouseCoopers dan Peter Kruse. spesialis eCrime untuk Grup Keamanan CSIS Denmark A/S. Bahaya itu dihasilkan dalam bentuk pesan spam yang disebarkan melalui sistem IM Facebook.
Virus menghindari daftar putih Facebook dengan berpura-pura menjadi file gambar .SVG dan dikirim dari akun Facebook yang disusupi. File yang terinfeksi, tidak seperti jenis file umum lainnya, memiliki kemampuan untuk memuat konten yang disematkan seperti JavaScript dan dapat dibuka di browser modern. Alasan para penjahat memilih untuk membagikan gambar SVG adalah karena berbasis XML dan memungkinkan konten dinamis. lebih mudah untuk menyelubungi kode JavaScript tepat di dalam foto itu sendiri, yang dalam hal ini adalah tautan ke eksternal mengajukan.
Membuka file yang terinfeksi akan mengarahkan pengguna ke situs berisi spam, versi peniru dari Youtube. Situs web tidak menaikkan bendera merah apa pun sampai meminta pengguna untuk menginstal a ekstensi Chrome codec berbahaya untuk menonton video. Setelah diizinkan, ekstensi yang tidak berdasar akan memberinya kemampuan untuk mengubah data pengguna terkait situs yang mereka kunjungi.
Seperti dilansir Blaze, ekstensi tersebut juga akan menyebarkan malware lebih jauh Facebook, mengkompromikan akun korban. Para spammer dapat mengambil alih akun Anda dan menyebarkan malware lebih lanjut di antara teman-teman media sosial Anda dengan mengirimi mereka pesan spam dengan file gambar SVG yang sama.
Tindakan Keamanan
Sebagai permulaan, dan yang ini cukup jelas: jangan klik file SVG apa pun. Jika orang terdekat Anda mengirimi Anda pesan dengan ransomware terlampir, Anda harus Peringatkan mereka ASAP tentang akun mereka yang disusupi.
Tolak pemasangan ekstensi Chrome dan bahkan jika Anda entah bagaimana mengklik file SVG, salah satu cara untuk mengembalikannya adalah dengan membuka menu, navigasikan ke 'Ekstensi' melalui Select More Tools, temukan ekstensi dan kemudian hapus sebelum Necumod menginfeksi sistem Anda.
Langkah selanjutnya adalah unduh perangkat lunak keamanan internet yang kuat. System Watcher adalah salah satu alat paling andal untuk mengatasi masalah, yang dikembangkan oleh Lab Kaspersky. System Watcher tersedia di semua produk utama Kaspersky Lab seperti Kaspersky Anti-Virus, Kaspersky Internet Security, dan keamanan komputer terbaik, Kaspersky Total Security.
Tetapi jika Anda telah melewati ini, kapal keselamatan telah berlayar dan yang paling dapat Anda lakukan sekarang bersihkan hard drive Anda untuk menyingkirkan ransomware Locky dan lebih berhati-hati tentang gambar aneh Facebook lain kali.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Hati-hati: Karma ransomware menyelubungi dirinya sebagai program utilitas yang membantu
- Ransoc adalah ransomware berani yang mengancam tindakan hukum jika Anda tidak membayar
- Zepto ransomware kembali, Windows Defender tidak dapat memblokirnya
