Spam e ransomware sono i più comuni forme di criminalità informatica incontrato oggi. I registri dell'FBI suggeriscono che solo nel 2016 ci sono stati 1 miliardo di dollari di denaro protetto da criminali informatici. Per quanto pericolosi e irrintracciabili possano essere questi crimini, incontrarli su siti noti e affidabili li rende ancora più pericolosi. Questa volta, gli spammer hanno preso di mira Facebook.
Facebook è stato messo in quarantena dopo essere caduto preda di a attacco ransomware che si è diffuso a macchia d'olio sul social network. La famigerata campagna di spam prevede la diffusione del Downloader di malware Nemucod tra gli utenti, che in alcuni casi è stato visto scaricare il Ransomware Locky. A peggiorare le cose, non è disponibile alcun programma di decrittazione gratuito per Locky.
Locky ransomware è noto per bloccare un computer infetto, crittografare i suoi file e poi trattenerli in riscatto per a Pagamento in bitcoin. Non esiste ancora una soluzione concreta sviluppata per Locky's crittografia quindi gli utenti hanno poche speranze di recuperare il danno.
La minaccia è stata individuata da due addetti alla sicurezza specializzati in criminalità e malware basati su Internet, Bart Blaze. che gestisce la Threat Intelligence per la società multinazionale di servizi finanziari PricewaterhouseCoopers e Peter Kruse. uno specialista di eCrime per il CSIS Security Group A/S danese. Il pericolo è stato generato sotto forma di messaggi di spam diffusi tramite il sistema IM di Facebook.
Il virus ha eluso la whitelist di Facebook fingendo di essere un file immagine .SVG ed è stato inviato da account Facebook compromessi. I file infetti, a differenza di altri tipi di file comuni, hanno la capacità di contenere contenuti incorporati come JavaScript e possono essere aperti in un browser moderno. Il motivo per cui i truffatori hanno scelto di condividere le immagini SVG è perché è basato su XML e consente contenuti dinamici, così è stato più facile nascondere il codice JavaScript direttamente all'interno della foto stessa, che in questo caso era un collegamento a un esterno file.
L'apertura del file infetto reindirizza gli utenti a un sito di spam, una versione imitativa di Youtube. Il sito Web non solleva alcuna bandiera rossa fino a quando non richiede agli utenti di installare a codec dannoso estensione Chrome per vedere il video. Dopo averlo consentito, l'estensione non comprovata gli consentirà di modificare i dati dell'utente relativi ai siti che visitano.
Come riportato da Blaze, l'estensione diffonderà anche il malware più avanti Facebook, compromettendo l'account della vittima. Gli spammer possono prendere il controllo del tuo account e diffondere ulteriormente il malware tra i tuoi amici dei social media inviando loro messaggi di spam con lo stesso file immagine SVG.
Misure di sicurezza
Per cominciare, e questo è abbastanza ovvio: non fare clic su alcun file SVG. Se i tuoi cari ti inviano un messaggio con il ransomware allegato, dovresti avvertili APPENA POSSIBILE sul loro account compromesso.
Nega l'installazione dell'estensione Chrome e anche se in qualche modo fai clic sul file SVG, un modo per ripristinarlo è andare al menu, accedere a "Estensioni" tramite Seleziona altri strumenti, trova l'estensione e poi rimuovila prima che Necumod infetti il tuo sistema.
Il prossimo passo sarebbe scarica un potente software di sicurezza Internet internet. System Watcher è uno degli strumenti più affidabili per affrontare il problema, sviluppato da Kaspersky Lab. System Watcher è disponibile su tutti i prodotti principali di Kaspersky Lab come Kaspersky Anti-Virus, Kaspersky Internet Security e Kaspersky Total Security, il massimo della sicurezza informatica.
Ma se sei andato oltre, la nave di sicurezza è salpata e il massimo che puoi fare ora pulire il disco rigido per sbarazzarsi del ransomware Locky ed essere più giudiziosi sulle strane immagini di Facebook la prossima volta.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Attenzione: il ransomware Karma si spaccia per utile programma di utilità
- Ransoc è un ransomware audace che minaccia azioni legali se non paghi
- Il ransomware Zepto è tornato, Windows Defender non può bloccarlo
