Spammen en ransomware zijn de meest voorkomende vormen van cybercriminaliteit vandaag tegengekomen. Uit FBI-gegevens blijkt dat alleen al in 2016 $ 1 miljard aan geld is beveiligd door cybercriminelen. Hoe gevaarlijk en onvindbaar deze misdaden ook zijn, als u ze tegenkomt op bekende, vertrouwde sites, worden ze nog gevaarlijker. Deze keer richten spammers zich op Facebook.
Facebook is in quarantaine geplaatst nadat het ten prooi viel aan een ransomware aanval dat zich als een lopend vuurtje over het sociale netwerk heeft verspreid. De beruchte spamcampagne omvat de verspreiding van de Nemucod malware-downloader onder gebruikers, wat in sommige gevallen werd gezien bij het downloaden van de Locky-ransomware. Om het nog erger te maken, is er geen gratis decoderingsprogramma beschikbaar voor Locky.
Locky ransomware staat bekend om het vergrendelen van een geïnfecteerde computer, het versleutelen van de bestanden en het vasthouden van losgeld voor een Bitcoin-betaling. Er is nog steeds geen concrete oplossing ontwikkeld voor Locky's
encryptie dus gebruikers hebben weinig hoop om de schade ooit te herstellen.De dreiging werd opgemerkt door twee beveiligingsmedewerkers die gespecialiseerd zijn in internetcriminaliteit en malware. Bart Blaze. die Threat Intelligence afhandelt voor de multinationale financiële dienstverlener PricewaterhouseCoopers en Peter Kruse. een eCrime-specialist voor de Deense CSIS Security Group A/S. Het gevaar werd gegenereerd in de vorm van spamberichten die via het IM-systeem van Facebook werden verspreid.
Het virus ontweek de witte lijst van Facebook door zich voor te doen als een .SVG-afbeeldingsbestand en werd verzonden vanaf gecompromitteerde Facebook-accounts. De geïnfecteerde bestanden hebben, in tegenstelling tot andere veelvoorkomende bestandstypen, de mogelijkheid om ingesloten inhoud zoals JavaScript te bevatten en kunnen in een moderne browser worden geopend. De reden dat de boeven ervoor kozen om SVG-afbeeldingen te delen, is omdat het op XML is gebaseerd en dynamische inhoud toestaat, dus dat was het ook makkelijker om JavaScript-code direct in de foto zelf te camoufleren, wat in dit geval een link naar een externe was het dossier.
Als u het geïnfecteerde bestand opent, worden gebruikers omgeleid naar een site met spam, een copycat-versie van YouTube. De website geeft geen rode vlaggen totdat gebruikers worden gevraagd om een kwaadaardige codec Chrome-extensie om de video te bekijken. Na toestemming geeft de ongefundeerde extensie het de mogelijkheid om gebruikersgegevens te wijzigen met betrekking tot de sites die ze bezoeken.
Zoals gemeld door Blaze, zal de extensie de malware ook verder verspreiden Facebook, waardoor het account van het slachtoffer in gevaar wordt gebracht. De spammers kunnen uw account overnemen en de malware verder verspreiden onder uw sociale media-vrienden door hen spamberichten te sturen met hetzelfde SVG-afbeeldingsbestand.
Veiligheidsmaatregelen
Om te beginnen, en deze is vrij duidelijk: klik niet op een SVG-bestand. Als uw naasten u een bericht sturen met de ransomware als bijlage, moet u: waarschuw ze ASAP over hun account wordt gecompromitteerd.
Installatie van de Chrome-extensie weigeren en zelfs als u op de een of andere manier op het SVG-bestand klikt, kunt u het terugzetten door naar het menu te gaan, naar 'Extensies' te navigeren via Meer hulpmiddelen selecteren, zoek de extensie en verwijder deze voordat Necumod uw systeem infecteert.
De volgende stap zou zijn om download een krachtige internetbeveiligingssoftware. System Watcher is een van de meest betrouwbare tools om het probleem aan te pakken, ontwikkeld door Kaspersky Lab. System Watcher is beschikbaar voor alle hoofdproducten van Kaspersky Lab, zoals: Kaspersky Anti-Virus, Kaspersky Internet Security en de ultieme computerbeveiliging, Kaspersky Total Security.
Maar als je hier voorbij bent gegaan, is het veiligheidsschip gevaren en kun je nu het meeste doen wis je harde schijf om van de Locky-ransomware af te komen en de volgende keer oordeelkundiger te zijn over vreemde Facebook-afbeeldingen.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Pas op: Karma ransomware verhult zichzelf als nuttig hulpprogramma
- Ransoc is een gewaagde ransomware die dreigt met juridische stappen als je niet betaalt
- Zepto ransomware is terug, Windows Defender kan het niet blokkeren
