Spamming og løsepenger er de vanligste former for nettkriminalitet møtt i dag. FBI-poster antyder at det har vært 1 milliard dollar i penger sikret av nettkriminelle bare i 2016. Så farlig og lite sporbar som disse forbrytelsene kan være, å møte dem på kjente, pålitelige nettsteder gjør dem enda farligere. Denne gangen har spammere målrettet seg Facebook.
Facebook har blitt markert som karantene etter å ha blitt bytte til a ransomware-angrep som har spredd seg som en ild i det sosiale nettverket. Den beryktede spam-kampanjen innebærer spredning av Nemucod malware nedlasting blant brukere, som i noen tilfeller ble sett ned Locky ransomware. For å gjøre det enda verre, er det ikke noe gratis dekrypteringsprogram tilgjengelig for Locky.
Locky løsepenger er kjent for å låse opp en infisert datamaskin, kryptere filene og deretter holde dem løsepenger for en Bitcoin betaling. Det er fremdeles ingen konkret løsning utviklet for Locky's kryptering slik at brukerne har lite håp om å noensinne komme tilbake skaden.
Trusselen ble oppdaget av to sikkerhetspersonell spesialisert på internettbasert kriminalitet og skadelig programvare, Bart Blaze. som håndterer Threat Intelligence for multinasjonale finansielle tjenesteselskaper PricewaterhouseCoopers og Peter Kruse. en eCrime-spesialist for den danske CSIS Security Group A / S. Faren ble generert i form av spam-meldinger spredt via Facebooks IM-system.
Viruset unngikk Facebooks hviteliste ved å late som om det var en .SVG-bildefil og ble sendt fra kompromitterte Facebook-kontoer. De infiserte filene har, i motsetning til andre vanlige filtyper, muligheten til å inneholde innebygd innhold som JavaScript, og kan åpnes i en moderne nettleser. Årsaken til at skurkene valgte å dele SVG-bilder er at de er XML-baserte og tillater dynamisk innhold slik det var lettere å tilsløre JavaScript-kode rett inne i selve bildet, som i dette tilfellet var en lenke til en ekstern fil.
Åpne den infiserte filen viderekobler brukere til et nettsøppelnettsted, en kopieringsversjon av YouTube. Nettstedet hever ikke røde flagg før det ber brukerne om å installere et skadelig kodek Chrome-utvidelse for å se videoen. Når det er tillatt, vil den ubegrunnede utvidelsen gi den muligheten til å endre brukerdata om nettstedene de besøker.
Som rapportert av Blaze, vil utvidelsen også spre malware videre Facebook, kompromitterer offerets konto. Spammere kan overta kontoen din og videre spre skadelig programvare blant vennene dine på sosiale medier ved å sende dem spammy-meldinger med samme SVG-bildefil.
Sikkerhetstiltak
For det første, og denne er ganske åpenbar: ikke klikk på noen SVG-filer. Hvis dine nærmeste sender deg en melding med løsepenger, bør du gjøre det advar dem ASAP om at kontoen deres er kompromittert.
Nekt å installere Chrome-utvidelsen og selv om du på en eller annen måte klikker på SVG-filen, er en måte å tilbakestille den på å gå til menyen, navigere til ‘Extensions’ via Select More Tools, finn utvidelsen og fjern den før Necumod smitter systemet.
Det neste trinnet ville være å laste ned en kraftig programvare for Internett-sikkerhet. System Watcher er et av de mest pålitelige verktøyene for å takle problemet, utviklet av Kaspersky Lab. System Watcher er tilgjengelig på alle Kaspersky Labs hovedprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security, og det ultimate innen datasikkerhet, Kaspersky Total Security.
Men hvis du har gått forbi dette, har sikkerhetsskipet seilt og det meste du kan gjøre nå tørk av harddisken å kvitte seg med Locky-ransomware og være mer dømmende om rare Facebook-bilder neste gang.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Vær oppmerksom på: Karma ransomware kapper seg som et nyttig verktøyprogram
- Ransoc er en dristig ransomware som truer søksmål hvis du ikke betaler
- Zepto ransomware er tilbake, Windows Defender kan ikke blokkere den
