Šlamštas ir išpirkos programa yra labiausiai paplitę kibernetinių nusikaltimų formos susidūrė šiandien. FTB įrašai rodo, kad vien 2016 m. Kibernetiniai nusikaltėliai užsitikrino milijardą dolerių. Kad ir kokie pavojingi ir neatsekami šie nusikaltimai, susidūrimas su jais gerai žinomose ir patikimose svetainėse daro juos dar pavojingesnius. Šį kartą šlamšto siuntėjai taikėsi Facebook.
„Facebook“ buvo pažymėtas karantinu po to, kai tapo a išpirkos išpuolių programa kad kaip židinys pasklido po socialinį tinklą. Žinoma šlamšto kampanija apima „Nemucod“ kenkėjiškų programų atsisiuntėjas vartotojų, kurie kai kuriais atvejais buvo matomi atsisiųsdami „Locky“ išpirkos programa. Kad būtų dar blogiau, „Locky“ nėra nemokamos iššifravimo programos.
Locky išpirkos programa yra žinoma, kad užrakina užkrėstą kompiuterį, užšifruoja jo failus, tada laiko jiems išpirką už „Bitcoin“ mokėjimas. „Locky‘s“ vis dar nėra sukurtas konkretus sprendimas šifravimas taigi vartotojai nedaug tikisi kada nors atgauti žalą.
Grėsmę pastebėjo du saugumo darbuotojai, kurie specializuojasi interneto nusikaltimų ir kenkėjiškų programų srityje, Bartas Blaze'as. kas tvarko tarptautinių finansinių paslaugų bendrovės „PricewaterhouseCoopers“ grėsmių žvalgybą ir Petras Kruse. eCrime specialistas Danijos CSIS saugumo grupei A / S. Pavojus buvo sukurtas šlamšto žinučių, platinamų per „Facebook“ MP sistemą, pavidalu.
Virusas išvengė „Facebook“ įtraukimo į baltąjį sąrašą apsimesdamas .SVG vaizdo byla ir buvo išsiųstas iš pažeistų „Facebook“ paskyrų. Užkrėsti failai, skirtingai nei kiti įprasti failų tipai, turi galimybę įdėti turinį, pvz., „JavaScript“, ir juos galima atidaryti šiuolaikinėje naršyklėje. Sukčiai pasirinko dalintis SVG vaizdais todėl, kad jie yra XML pagrindu ir leidžia dinamišką turinį lengviau užmaskuoti „JavaScript“ kodą pačioje nuotraukos viduje, kuri šiuo atveju buvo nuoroda į išorinę failą.
Atidarę užkrėstą failą, vartotojai nukreipiami į šlamšto svetainę, kopijuojamą versiją „YouTube“. Svetainė nekelia jokių raudonų vėliavų, kol ji neragina vartotojų įdiegti kenkėjiškas „Chrome“ plėtinio kodekas norėdami žiūrėti vaizdo įrašą. Leisdamas nepagrįstą plėtinį, jis galės pakeisti vartotojo duomenis apie lankomas svetaines.
Kaip pranešė „Blaze“, plėtinys taip pat išplės kenkėjiškas programas Facebook, pažeisdamas aukos sąskaitą. Šlamšto siuntėjai gali perimti jūsų paskyrą ir toliau platinti kenkėjišką programą tarp jūsų socialinės žiniasklaidos draugų, siunčiant jiems šlamšto pranešimus su tuo pačiu SVG vaizdo failu.
Saugos priemonės
Pradedantiesiems, ir tai yra gana akivaizdu: nespustelėkite jokio SVG failo. Jei jūsų artimieji jums atsiųs pranešimą su pridėta išpirkos programa, turėtumėte perspėk juos ASAP apie jų paskyros pažeidimą.
Atsisakykite įdiegti „Chrome“ plėtinį ir net jei kažkaip spustelėsite SVG failą, vienas iš būdų jį pakeisti yra eiti į meniu, pereiti prie „Plėtiniai“ per „Pasirinkti daugiau įrankių“, suraskite plėtinį ir tada jį pašalinkite kol „Necumod“ neužkrės jūsų sistemos.
Kitas žingsnis būtų atsisiųsti galingą interneto saugumo programinę įrangą. „System Watcher“ yra viena patikimiausių priemonių problemai spręsti, kurią sukūrė „Kaspersky Lab“. „System Watcher“ galima įsigyti visuose pagrindiniuose „Kaspersky Lab“ produktuose, pvz „Kaspersky Anti-Virus“, „Kaspersky Internet Security“ ir svarbiausias kompiuterių saugumas - „Kaspersky Total Security“.
Bet jei jūs praėjote tai, saugos laivas išplaukė ir daugiausiai galite padaryti dabar nuvalykite kietąjį diską norėdami atsikratyti „Locky“ išpirkos ir kitą kartą labiau apgalvoti keistus „Facebook“ vaizdus.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Saugokitės: „Karma“ išpirkos programa apsidengia kaip naudinga programa
- „Ransoc“ yra drąsi išpirkos programa, kuri kelia grėsmę teisiniams veiksmams, jei nemokate
- „Zepto“ išpirkos programa grįžo, „Windows Defender“ negali jos užblokuoti
![[Ištaisyta] Šis turinys šiuo metu nepasiekiamas „Facebook“](/f/405d86606dc298bbb2775556a3eddb16.jpg?width=300&height=460)
