スパムと ランサムウェア 最も一般的です サイバー犯罪の形態 今日遭遇した。 FBIの記録によると、2016年だけでもサイバー犯罪者によって10億ドルの資金が確保されています。 これらの犯罪は危険で追跡不可能なものですが、有名で信頼できるサイトでこれらの犯罪に遭遇すると、さらに危険にさらされます。 今回は、スパマーがターゲットにしています フェイスブック.
Facebookは、 ランサムウェア攻撃 それはソーシャルネットワーク上で山火事のように広がっています。 悪名高いスパムキャンペーンには、 Nemucodマルウェアダウンローダー ユーザーの間で、場合によってはダウンロードが見られました Lockyランサムウェア. さらに悪いことに、Lockyで利用できる無料の復号化プログラムはありません。
ロッキー ランサムウェア 感染したコンピュータをロックし、そのファイルを暗号化してから身代金を要求することが知られています ビットコインの支払い. Locky’s用に開発された具体的なソリューションはまだありません 暗号化 そのため、ユーザーは被害を回復する見込みはほとんどありません。
この脅威は、インターネットベースの犯罪とマルウェアを専門とする2人のセキュリティ担当者によって発見されました。 バートブレイズ. 多国籍金融サービス会社PricewaterhouseCoopersの脅威インテリジェンスを担当する ペーター・クルーゼ. デンマークのCSISセキュリティグループA / SのeCrimeスペシャリスト。 危険は、FacebookのIMシステムを介して拡散するスパムメッセージの形で生成されました。
このウイルスは、.SVG画像ファイルのふりをしてFacebookのホワイトリストを回避し、侵害されたFacebookアカウントから送信されました。 感染したファイルは、他の一般的なファイルタイプとは異なり、JavaScriptなどの埋め込みコンテンツを含む機能があり、最新のブラウザで開くことができます。 詐欺師がSVG画像を共有することを選択した理由は、それがXMLベースであり、動的コンテンツを許可するためです。 写真自体の内部にJavaScriptコードをクロークする方が簡単です。この場合は外部へのリンクでした。 ファイル。
感染したファイルを開くと、ユーザーはスパムサイトにリダイレクトされます。
YouTube. ウェブサイトは、ユーザーにインストールを促すまで、危険信号を発しません。 悪意のあるコーデックChrome拡張機能 ビデオを見るために。 許可すると、根拠のない拡張機能により、アクセスしたサイトに関するユーザーのデータを変更できるようになります。Blazeによって報告されたように、拡張機能はマルウェアをさらに拡散します フェイスブック、被害者のアカウントを危険にさらします。 スパマーはあなたのアカウントを乗っ取り、同じSVG画像ファイルでスパムメッセージを送信することでソーシャルメディアの友達にマルウェアをさらに広めることができます。
安全対策
手始めに、これはかなり明白です: SVGファイルはクリックしないでください。 身近な人がランサムウェアを添付したメッセージを送信する場合は、 彼らに警告する アカウントが侵害されていることについてできるだけ早く。
Chrome拡張機能のインストールを拒否する どういうわけかSVGファイルをクリックしても、元に戻す1つの方法は、メニューに移動し、[その他のツールを選択]から[拡張機能]に移動することです。 拡張機能を見つけて削除します Necumodがシステムに感染する前。
次のステップは 強力なインターネットセキュリティソフトウェアをダウンロードする. System Watcherは、問題に取り組むための最も信頼できるツールの1つであり、によって開発されました。 カスペルスキーラボ. System Watcherは、カスペルスキーの主な製品すべてで利用できます。 カスペルスキーアンチウイルス、カスペルスキーインターネットセキュリティ、そして究極のコンピュータセキュリティであるカスペルスキートータルセキュリティ。
しかし、あなたがこれを過ぎた場合、安全船は出航し、あなたが今できることのほとんどは ハードドライブをワイプします Lockyランサムウェアを取り除き、次回は奇妙なFacebook画像についてより賢明になります。
チェックアウトする必要のある関連記事:
- 注意:Karmaランサムウェアは有用なユーティリティプログラムとして自分自身を覆い隠します
- Ransocは大胆なランサムウェアであり、支払いを行わないと法的措置をとることができます。
- Zeptoランサムウェアが復活しました。WindowsDefenderはそれをブロックできません
