Spamowanie i ransomware są najczęstsze formy cyberprzestępczości napotkanych dzisiaj. Dane FBI sugerują, że tylko w 2016 roku cyberprzestępcy zabezpieczyli miliard dolarów. Jakkolwiek niebezpieczne i niewykrywalne mogą być te przestępstwa, napotkanie ich na dobrze znanych, zaufanych stronach czyni je jeszcze bardziej niebezpiecznymi. Tym razem spamerzy skierowali na cel Facebook.
Facebook został objęty kwarantanną po tym, jak padł ofiarą atak ransomware który rozprzestrzenił się lotem błyskawicy w sieci społecznościowej. Słynna kampania spamowa polega na rozprzestrzenianiu się Narzędzie do pobierania złośliwego oprogramowania Nemucod wśród użytkowników, co w niektórych przypadkach było widoczne podczas pobierania Ransomware Locky. Co gorsza, dla Locky nie ma darmowego programu deszyfrującego.
Locky ransomware wiadomo, że blokuje zainfekowany komputer, szyfruje jego pliki, a następnie zatrzymuje je dla okupu za Płatność w Bitcoinach. Wciąż nie ma konkretnego rozwiązania opracowanego dla Locky’s szyfrowanie więc użytkownicy mają niewielkie nadzieje na odzyskanie szkód.
Zagrożenie zostało zauważone przez dwóch pracowników ochrony specjalizujących się w przestępczości internetowej i złośliwym oprogramowaniu, Bart Blaze. kto zajmuje się analizą zagrożeń dla międzynarodowej firmy świadczącej usługi finansowe PricewaterhouseCoopers i Piotr Kruse. specjalista ds. e-przestępczości duńskiej grupy bezpieczeństwa CSIS A/S. Zagrożenie zostało wygenerowane w postaci wiadomości spamowych rozsyłanych za pośrednictwem systemu komunikatorów Facebooka.
Wirus uniknął białej listy Facebooka, podszywając się pod plik obrazu .SVG i został wysłany z zaatakowanych kont Facebooka. Zainfekowane pliki, w przeciwieństwie do innych popularnych typów plików, mogą zawierać osadzone treści, takie jak JavaScript, i można je otwierać w nowoczesnej przeglądarce. Powodem, dla którego oszuści zdecydowali się udostępniać obrazy SVG, jest to, że jest ono oparte na XML i pozwala na dynamiczną zawartość, więc tak było łatwiej zamaskować kod JavaScript bezpośrednio w samym zdjęciu, co w tym przypadku było linkiem do zewnętrznego plik.
Otwarcie zainfekowanego pliku przekierowuje użytkowników do witryny ze spamem, będącej kopią wersji Youtube. Witryna nie wyświetla żadnych czerwonych flag, dopóki nie poprosi użytkowników o zainstalowanie złośliwy kodek rozszerzenie Chrome w celu obejrzenia filmu. Po zezwoleniu bezpodstawne rozszerzenie da mu możliwość zmiany danych użytkownika dotyczących odwiedzanych przez niego witryn.
Jak donosi Blaze, rozszerzenie będzie również dalej rozprzestrzeniać złośliwe oprogramowanie Facebook, narażając konto ofiary. Spamerzy mogą przejąć Twoje konto i dalej rozpowszechniać złośliwe oprogramowanie wśród znajomych z mediów społecznościowych, wysyłając im spamerskie wiadomości z tym samym plikiem obrazu SVG.
Środki bezpieczeństwa
Na początek, a ten jest dość oczywisty: nie klikaj żadnego pliku SVG. Jeśli Twoi bliscy wyślą Ci wiadomość z załączonym oprogramowaniem ransomware, powinieneś ostrzec ich JAK NAJSZYBCIEJ o włamaniu na ich konto.
Odmów instalacji rozszerzenia do Chrome a nawet jeśli w jakiś sposób klikniesz plik SVG, jednym ze sposobów na jego cofnięcie jest przejście do menu, przejście do „Rozszerzeń” za pomocą opcji Wybierz więcej narzędzi, znajdź rozszerzenie, a następnie usuń je zanim Necumod zainfekuje twój system.
Następnym krokiem byłoby: pobierz potężne oprogramowanie zabezpieczające w Internecie. Kontrola systemu to jedno z najbardziej niezawodnych narzędzi do rozwiązania problemu, opracowane przez Kaspersky Lab. Kontrola systemu jest dostępna we wszystkich głównych produktach firmy Kaspersky Lab, takich jak Kaspersky Anti-Virus, Kaspersky Internet Security i najwyższy poziom bezpieczeństwa komputera, Kaspersky Total Security.
Ale jeśli miniesz to, statek bezpieczeństwa odpłynął i najwięcej możesz teraz zrobić wyczyść dysk twardy hard aby pozbyć się ransomware Locky i być bardziej rozważnym w kwestii dziwnych obrazów na Facebooku następnym razem.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Uwaga: ransomware Karma ukrywa się jako pomocny program narzędziowy
- Ransoc to odważne oprogramowanie ransomware, które grozi podjęciem kroków prawnych, jeśli nie zapłacisz
- Ransomware Zepto powrócił, Windows Defender nie może go zablokować