Ransomware Locky se espalhando no Facebook disfarçado como arquivo .svg

How to effectively deal with bots on your site? The best protection against click fraud.

Spamming e ransomware são os mais comuns formas de crime cibernético encontrado hoje. Os registros do FBI sugerem que houve US $ 1 bilhão em dinheiro garantido por criminosos cibernéticos somente em 2016. Por mais perigosos e indetectáveis ​​que sejam esses crimes, encontrá-los em sites conhecidos e confiáveis ​​os torna ainda mais perigosos. Desta vez, os spammers têm como alvo Facebook.

O Facebook foi marcado em quarentena após ser vítima de um ataque de ransomware que se espalhou como um incêndio na rede social. A notória campanha de spam envolve a disseminação do Nemucod downloader de malware entre os usuários, o que em alguns casos foi visto baixando o Ransomware Locky. Para piorar ainda mais, não existe um programa de descriptografia gratuito disponível para Locky.

Locky ransomware é conhecido por bloquear um computador infectado, criptografar seus arquivos e, em seguida, mantê-los como resgate por um Pagamento Bitcoin. Ainda não existe uma solução concreta desenvolvida para a Locky's criptografia portanto, os usuários têm poucas esperanças de algum dia recuperar os danos.

instagram story viewer

A ameaça foi detectada por dois seguranças especializados em crime e malware baseados na Internet, Bart Blaze. que lida com Threat Intelligence para a empresa multinacional de serviços financeiros PricewaterhouseCoopers e Peter Kruse. um especialista em eCrime para o Grupo de Segurança CSIS dinamarquês A / S. O perigo foi gerado na forma de mensagens de spam espalhadas por meio do sistema de mensagens instantâneas do Facebook.

O vírus escapou da lista de permissões do Facebook fingindo ser um arquivo de imagem .SVG e foi enviado de contas comprometidas do Facebook. Os arquivos infectados, ao contrário de outros tipos de arquivo comuns, têm a capacidade de conter conteúdo incorporado, como JavaScript, e podem ser abertos em um navegador moderno. A razão pela qual os criminosos optaram por compartilhar imagens SVG é porque é baseado em XML e permite conteúdo dinâmico, então era mais fácil disfarçar o código JavaScript dentro da própria foto, que neste caso era um link para um link externo Arquivo.

Abrir o arquivo infectado redireciona os usuários para um site com spam, uma versão copiada do YouTube. O site não levanta nenhum sinal de alerta até que solicite aos usuários que instalem um extensão codec maliciosa do Chrome para assistir ao vídeo. Ao permitir, a extensão não comprovada dará a ele a capacidade de alterar os dados do usuário em relação aos sites que ele visita.

Conforme relatado por Blaze, a extensão também espalhará o malware mais adiante Facebook, comprometendo a conta da vítima. Os spammers podem assumir o controle de sua conta e espalhar ainda mais o malware entre seus amigos de mídia social, enviando-lhes mensagens de spam com o mesmo arquivo de imagem SVG.

Medidas de segurança

Para começar, e este é bastante óbvio: não clique em nenhum arquivo SVG. Se alguém próximo lhe enviar uma mensagem com o ransomware anexado, você deve avise-os O mais rápido possível sobre a conta ser comprometida.

Negar a instalação da extensão do Chrome e mesmo se você clicar de alguma forma no arquivo SVG, uma maneira de revertê-lo é ir para o menu, navegar para ‘Extensões’ via Selecionar Mais Ferramentas, encontre a extensão e remova-a antes que Necumod infecte seu sistema.

O próximo passo seria baixe um poderoso software de segurança de internet. O System Watcher é uma das ferramentas mais confiáveis ​​para resolver o problema, desenvolvido por Kaspersky Lab. O Observador do Sistema está disponível em todos os produtos principais da Kaspersky Lab, como Kaspersky Anti-Virus, Kaspersky Internet Security e o que há de mais moderno em segurança de computador, Kaspersky Total Security.

Mas se você superou isso, o navio de segurança navegou e o máximo que você pode fazer agora limpe seu disco rígido para se livrar do ransomware Locky e ser mais criterioso com as imagens estranhas do Facebook da próxima vez.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

  • Cuidado: Karma ransomware se disfarça como um programa utilitário útil
  • Ransoc é um ransomware ousado que ameaça uma ação legal se você não pagar
  • Zepto ransomware está de volta, o Windows Defender não pode bloqueá-lo
Teachs.ru
Troca de dados entre Facebook e WhatsApp proibida em um país europeu

Troca de dados entre Facebook e WhatsApp proibida em um país europeuProblemas De Whatsapp Na WebFacebook

A Alemanha acaba de decidir proibir o Facebook e Whatsapp de compartilhar dados do usuário uns com os outros. Isso ocorre porque os consumidores não concordaram com essa troca de informações.Em ago...

Consulte Mais informação
Ransomware Locky se espalhando no Facebook disfarçado como arquivo .svg

Ransomware Locky se espalhando no Facebook disfarçado como arquivo .svgLockyRansomwareFacebook

Spamming e ransomware são os mais comuns formas de crime cibernético encontrado hoje. Os registros do FBI sugerem que houve US $ 1 bilhão em dinheiro garantido por criminosos cibernéticos somente e...

Consulte Mais informação
[Corrigido] Este conteúdo não está disponível no momento no Facebook

[Corrigido] Este conteúdo não está disponível no momento no FacebookFacebook

Os usuários não podem ver Facebook páginas quando o Esta contente não está disponível certo agoraerro surge.Para corrigir esse problema facilmente, verifique se os servidores do Facebook estão func...

Consulte Mais informação
ig stories viewer