דואר זבל ו כופרה הם הנפוצים ביותר צורות של פשע סייבר נתקל היום. מרשומות ה- FBI עולה כי היו מיליארד דולר כספים שהובטחו על ידי פושעי סייבר רק בשנת 2016. עד כמה שפשעים אלה עשויים להיות מסוכנים ובלתי ניתנים למעקב, המפגש איתם באתרים ידועים ואמינים הופך אותם לסכנה עוד יותר. הפעם, שולחי דואר זבל התמקדו פייסבוק.
פייסבוק סומנה בהסגר לאחר שנפלה טרף לא התקפת כופר שהתפשט כמו מאש ברשת החברתית. קמפיין הספאם הידוע לשמצה כרוך בהפצה של הורדת תוכנות זדוניות Nemucod בקרב המשתמשים, שבמקרים מסוימים נראה שהוריד את תוכנת כופר נוחה. כדי להחמיר את זה, אין תוכנת פענוח בחינם זמינה עבור Locky.
לוקי כופרה ידוע שהוא נועל מחשב נגוע, מצפין את הקבצים שלו ואז מחזיק אותם כופר תמורת תשלום ביטקוין. עדיין אין פיתרון קונקרטי שפותח עבור לוקי הצפנה כך שמשתמשים מקווים מעט להחזיר את הנזק.
האיום הבחין בשני אנשי אבטחה המתמחים בפשע ותוכנות זדוניות באינטרנט, בארט בלייז. המטפל במודיעין איומים עבור חברת השירותים הפיננסיים הרב-לאומית PricewaterhouseCoopers ו- פיטר קרוזה. מומחה eCrime עבור קבוצת האבטחה הדנית CSIS A / S. הסכנה נוצרה בצורה של הודעות זבל המופצות באמצעות מערכת הצ'אט של פייסבוק.
הנגיף התחמק מרשימת ההיתרים של פייסבוק בכך שהעמיד פנים שהוא קובץ תמונה .SVG ונשלח מחשבונות פייסבוק שנפגעו. לקבצים הנגועים, בניגוד לסוגי קבצים נפוצים אחרים, יש יכולת להכיל תוכן מוטבע כמו JavaScript וניתן לפתוח אותם בדפדפן מודרני. הסיבה שהנוכלים בחרו לשתף תמונות SVG היא מכיוון שהיא מבוססת XML ומאפשרת תוכן דינמי כך היה קל יותר להסוות קוד JavaScript ישירות בתוך התמונה עצמה, שבמקרה זה היה קישור לחיצוני קוֹבֶץ.
פתיחת הקובץ הנגוע מפנה משתמשים לאתר ספאם, גרסת העתקה של יוטיוב. האתר אינו מניף דגלים אדומים עד שהוא מבקש מהמשתמשים להתקין סיומת קוד זדונית של Chrome על מנת לצפות בסרטון. עם ההיתר, התוסף הלא מבוסס יכול לתת לו את האפשרות לשנות את נתוני המשתמש בנוגע לאתרים שהם מבקרים בהם.
כפי שדווח על ידי Blaze, הרחבה תפיץ גם את התוכנה הזדונית הלאה פייסבוק, לפגוע בחשבון הקורבן. שולחי דואר הזבל יכולים להשתלט על חשבונך ולהפיץ עוד יותר את התוכנה הזדונית בקרב חברי המדיה החברתית שלך על ידי שליחת הודעות זבל עם אותו קובץ תמונה SVG.
אמצעי בטיחות
בתור התחלה, וזה די ברור: אל תלחץ על קובץ SVG כלשהו. אם הקרובים שלך שולחים לך הודעה עם תוכנת הכופר המצורפת, עליך הזהר אותם בהקדם האפשרי על פגיעה בחשבון שלהם.
דחה התקנת תוסף Chrome וגם אם אתה איכשהו לוחץ על קובץ ה- SVG, אחת הדרכים להחזיר אותו היא לעבור לתפריט, לנווט אל 'הרחבות' באמצעות בחר כלים נוספים, מצא את התוסף ואז הסר אותו לפני ש- Necumod מדביק את המערכת שלך.
השלב הבא יהיה להוריד תוכנת אבטחה אינטרנטית חזקה. מערכת צופה היא אחד הכלים האמינים ביותר להתמודדות עם הבעיה, שפותח על ידי מעבדת קספרסקי. מערכת Watcher זמינה בכל המוצרים העיקריים של מעבדת קספרסקי כמו אנטי-וירוס של קספרסקי, Kaspersky Internet Security, והאולטימטיבי באבטחת מחשבים, Kaspersky Total Security.
אבל אם חלפת על פני זה, ספינת הבטיחות הפליגה והכי הרבה שאתה יכול לעשות עכשיו נגב את הכונן הקשיח להיפטר מתוכנות הכופר של לוקי ולהיות יותר שקולים לגבי תמונות פייסבוק מוזרות בפעם הבאה.
סיפורים קשורים שאתה צריך לבדוק:
- היזהר: קארמה כופר מסתיר את עצמו כתוכנית שירות מועילה
- Ransoc היא תוכנת כופר נועזת המאיימת על צעדים משפטיים אם לא משלמים
- תוכנת כופר של Zepto חזרה, Windows Defender לא יכול לחסום אותה
