სპამინგი და გამოსასყიდი პროგრამა ყველაზე გავრცელებულია კიბერ დანაშაულის ფორმები დღეს შეექმნა. FBI- ს ჩანაწერების თანახმად, მხოლოდ 2016 წელს შეიქმნა 1 მილიარდი დოლარი, რომელიც კიბერ კრიმინალების მიერ იქნა უზრუნველყოფილი. რაც შეიძლება საშიში და გაუცნობიერებელი იყოს ეს დანაშაულები, მათ ცნობილ, სანდო საიტებზე შეხება კიდევ უფრო საშიშს ხდის მათ. ამჯერად სპამერებმა დაუმიზნეს ფეისბუქი.
Facebook- ს საკარანტინო მონიშვნის შემდეგ ა გამოსასყიდი შეტევა რომელიც ხანძარსავით გავრცელდა სოციალურ ქსელში. ცნობილი სპამის კამპანია გულისხმობს Nemucod მავნე პროგრამების ჩამოტვირთვა მომხმარებლებს შორის, რომლებიც ზოგიერთ შემთხვევაში იხილებოდა Locky გამოსასვლელი პროგრამა. კიდევ უფრო უარესი რომ იყოს, ლოკისთვის უფასო გაშიფვრის პროგრამა არ არის ხელმისაწვდომი.
ლოკი გამოსასყიდი პროგრამა ცნობილია, რომ დაბლოკილია ინფიცირებული კომპიუტერი, აშიფრავს მის ფაილებს, შემდეგ მათ ხსნის გამოსასყიდად ბიტკოინის გადახდა. ლოკისთვის ჯერ კიდევ არ არის შემუშავებული კონკრეტული გადაწყვეტა დაშიფვრა ასე რომ, მომხმარებლებს მცირე იმედი აქვთ, რომ ოდესმე მიიღებენ ზიანს.
საფრთხე დააფიქსირეს უსაფრთხოების ორმა პერსონალმა, რომელიც სპეციალიზირებულია ინტერნეტ – დანაშაულებსა და მავნე პროგრამებში, ბარტ ბლეიზი. რომელიც ამუშავებს Threat Intelligence- ს მრავალეროვნული ფინანსური მომსახურების კომპანიისთვის PricewaterhouseCoopers და პიტერ კრუზი. eCrime– ის სპეციალისტი დანიის CSIS უსაფრთხოების ჯგუფის A / S– ისთვის. საფრთხე შეიქმნა სპამის შეტყობინებების სახით, რომელიც გავრცელდა Facebook- ის IM სისტემის საშუალებით.
ვირუსმა თავიდან აიცილა ფეისბუქის თეთრ სიაში, ვითომ .SVG საიმიჯო ფაილი და გამოიგზავნა ფეისბუქის კომპრომეტირებული ანგარიშებიდან. ინფიცირებულ ფაილებს, ფაილის სხვა გავრცელებული ტიპებისგან განსხვავებით, აქვთ JavaScript- ის მსგავსი ჩანერგილი შინაარსის შემცველობა და მათი გახსნა შესაძლებელია თანამედროვე ბრაუზერში. თაღლითობის მიზეზი, რომ SVG სურათების გაზიარება აირჩიეს არის ის, რომ ის დაფუძნებულია XML– ზე და იძლევა დინამიურ შინაარსს უფრო ადვილია JavaScript კოდის მოსინჯვა თავად ფოტოში, რაც ამ შემთხვევაში იყო გარეულის ბმული ფაილი.
ინფიცირებული ფაილის გახსნა მომხმარებლებს გადაჰყავს სპამის საიტზე, რომლის კოპირებული ვერსიაა YouTube. ვებგვერდი არ აყენებს წითელ დროშებს, სანამ მომხმარებლებს არ დააყენებს ა მავნე კოდეკი Chrome გაფართოება ვიდეოს სანახავად. დაშვების შემთხვევაში, დაუსაბუთებელი გაფართოება მას საშუალებას მისცემს შეცვალოს მომხმარებლის მონაცემები მათ მიერ მონახულებულ საიტებთან დაკავშირებით.
როგორც Blaze იტყობინება, გაფართოება ასევე გააფართოვებს მავნე პროგრამას ფეისბუქი, მსხვერპლის ანგარიშის კომპრომეტირება. სპამერებს შეუძლიათ აიღონ თქვენი ანგარიში და შემდგომი მავნე პროგრამა გაავრცელონ თქვენს სოციალურ მედიაში მეგობრებთან, გაგზავნონ მათ spammy შეტყობინებები იგივე SVG გამოსახულების ფაილით.
Უსაფრთხოების ზომები
დამწყებთათვის, და ეს საკმაოდ აშკარაა: არ დააჭიროთ არცერთ SVG ფაილს. თუ თქვენი ახლობლები გამოგიგზავნით შეტყობინებას თანდართული ransomware- ით, თქვენ უნდა გააკეთოთ ეს გააფრთხილე ისინი ASAP მათი ანგარიშის კომპრომეტირების შესახებ.
უარყოფთ Chrome გაფართოების ინსტალაციას და მაშინაც კი, თუ როგორმე დააწკაპუნეთ SVG ფაილზე, მისი დაბრუნების ერთ-ერთი გზაა მენიუში გადასვლა, "გაფართოებებზე" გადასვლა აირჩიეთ მეტი ინსტრუმენტის საშუალებით იპოვნეთ გაფართოება და შემდეგ წაშალეთ იგი სანამ Necumod აინფიცირებს თქვენს სისტემას.
შემდეგი ნაბიჯი იქნება ჩამოტვირთეთ ინტერნეტ უსაფრთხოების მძლავრი პროგრამა. System Watcher ერთ-ერთი ყველაზე საიმედო ინსტრუმენტია პრობლემის მოსაგვარებლად, რომელიც შემუშავებულია კასპერსკის ლაბორატორია. System Watcher ხელმისაწვდომია Kaspersky Lab- ის ყველა მთავარ პროდუქტზე, როგორიცაა კასპერსკის ანტივირუსიKaspersky Internet Security და კომპიუტერის უსაფრთხოების ყველაზე სრულყოფილი Kaspersky Total Security.
მაგრამ თუ ამას გასცდით, უსაფრთხოების გემმა ააფართხალა და ახლა ყველაზე მეტად რისი გაკეთებაც შეგიძლიათ წაშალე შენი მყარი დისკი თავი დაეღწია Locky ransomware- ს და უფრო გონივრული იყო Facebook- ის უცნაური სურათების მიმართ შემდეგ ჯერზე.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- ფრთხილად იყავით: Karma ransomware თავს იჩენს როგორც სასარგებლო პროგრამას
- Ransoc არის თამამი გამოსასვლელი პროგრამა, რომელიც საფრთხეს უქმნის იურიდიულ ზომებს, თუ არ გადაიხდი
- Zepto ransomware დაბრუნდა, Windows Defender მას ვერ დაბლოკავს
