Surogātpasts un ransomware ir visizplatītākās kibernoziegumu formas šodien sastopas. FIB ieraksti liecina, ka kibernoziedznieki ir nodrošinājuši 1 miljardu dolāru naudas vien 2016. gadā. Lai cik bīstami un nenosakāmi būtu šie noziegumi, saskaroties ar tiem labi zināmās, uzticamās vietnēs, tie kļūst vēl bīstamāki. Šoreiz surogātpasta izplatītāji ir mērķējuši Facebook.
Pēc kritiena par a ransomware uzbrukums kas sociālajā tīklā ir izplatījies kā ugunsgrēks. Bēdīgi slavenā surogātpasta kampaņa ir saistīta ar Nemucod ļaunprātīgas programmatūras lejupielādētājs lietotāju vidū, kas dažos gadījumos bija redzams lejupielādējot Locky ransomware. Lai to padarītu vēl sliktāku, Locky nav pieejama bezmaksas atšifrēšanas programma.
Locky ransomware ir zināms, ka tas bloķē inficēto datoru, šifrē tā failus un pēc tam tur tos par izpirkšanu Bitcoin maksājums. Locky’s joprojām nav izstrādāts konkrēts risinājums šifrēšana tāpēc lietotājiem nav lielas cerības kādreiz atgūt zaudējumus.
Draudus pamanīja divi apsardzes darbinieki, kas specializējušies noziedzības un ļaunprātīgas programmatūras internetā,
Barts Blēzs. kas nodarbojas ar starptautisko finanšu pakalpojumu uzņēmuma PricewaterhouseCoopers un Pēteris Kruse. e-noziegumu speciālists Dānijas CSIS Security Group A / S. Briesmas tika radītas surogātpasta ziņojumu veidā, kas izplatīti caur Facebook IM sistēmu.Vīruss izvairījās no Facebook iekļaušanas baltajā sarakstā, izliekoties par .SVG attēlu failu, un tika nosūtīts no apdraudētiem Facebook kontiem. Inficētie faili, atšķirībā no citiem izplatītiem failu tipiem, spēj saturēt iegultu saturu, piemēram, JavaScript, un tos var atvērt mūsdienīgā pārlūkprogrammā. Krāpnieki izvēlējās koplietot SVG attēlus tāpēc, ka tie ir balstīti uz XML un ļauj izmantot dinamisku saturu Vieglāk ir aizsegt JavaScript kodu tieši pašā fotoattēlā, kas šajā gadījumā bija saite uz ārējo failu.
Atverot inficēto failu, lietotāji tiek novirzīti uz surogātpasta vietni - vietnes kopiju versiju YouTube. Vietne neizceļ sarkanos karodziņus, kamēr tā neliek lietotājiem instalēt ļaunprātīgs kodeka Chrome paplašinājums lai noskatītos video. Atļaujot nepamatotu paplašinājumu, tā varēs mainīt lietotāja datus par vietnēm, kuras viņi apmeklē.
Kā ziņoja Blaze, paplašinājums izplatīs arī ļaunprātīgo programmatūru tālāk Facebook, apdraudot upura kontu. Surogātpasta izplatītāji var pārņemt jūsu kontu un tālāk izplatīt ļaunprātīgo programmatūru starp jūsu sociālo mediju draugiem, nosūtot viņiem nevēlamus ziņojumus ar to pašu SVG attēla failu.
Drošības pasākumi
Iesācējiem, un šis ir diezgan acīmredzams: neklikšķiniet uz neviena SVG faila. Ja jūsu tuvākie nosūta jums ziņojumu ar pievienotu izpirkuma programmatūru, jums tas jādara brīdiniet viņus ASAP par to, ka viņu konts ir apdraudēts.
Noraidiet Chrome paplašinājuma instalēšanu un pat ja jūs kaut kā noklikšķināt uz SVG faila, viens no veidiem, kā to mainīt, ir doties uz izvēlni, pārejiet uz sadaļu “Paplašinājumi”, izmantojot opciju Atlasīt citus rīkus atrodiet paplašinājumu un pēc tam noņemiet to pirms Necumod inficē jūsu sistēmu.
Nākamais solis būtu lejupielādēt jaudīgu interneta drošības programmatūru. System Watcher ir viens no visuzticamākajiem instrumentiem problēmas risināšanai, ko izstrādājis Kaspersky Lab. System Watcher ir pieejams visiem galvenajiem Kaspersky Lab produktiem, piemēram, Kaspersky Anti-Virus, Kaspersky Internet Security un izcilākā datoru drošība, Kaspersky Total Security.
Bet, ja esat pagājis tam garām, drošības kuģis ir izbraucis un visvairāk, ko varat darīt tagad noslaukiet cieto disku lai atbrīvotos no izpirkšanas programmas Locky un nākamreiz būtu apdomīgāks par dīvainajiem Facebook attēliem.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Sargieties: Karma ransomware apvelk sevi kā noderīgu utilītprogrammu
- Ransoc ir drosmīga izpirkšanas programmatūra, kas apdraud tiesvedību, ja nemaksājat
- Zepto ransomware ir atgriezies, Windows Defender to nevar bloķēt
