Spamming e ransomware são os mais comuns formas de crime cibernético encontrado hoje. Os registros do FBI sugerem que houve US $ 1 bilhão em dinheiro garantido por criminosos cibernéticos somente em 2016. Por mais perigosos e indetectáveis que sejam esses crimes, encontrá-los em sites conhecidos e confiáveis os torna ainda mais perigosos. Desta vez, os spammers têm como alvo Facebook.
O Facebook foi marcado em quarentena após ser vítima de um ataque de ransomware que se espalhou como um incêndio na rede social. A notória campanha de spam envolve a disseminação do Nemucod downloader de malware entre os usuários, o que em alguns casos foi visto baixando o Ransomware Locky. Para piorar ainda mais, não existe um programa de descriptografia gratuito disponível para Locky.
Locky ransomware é conhecido por bloquear um computador infectado, criptografar seus arquivos e, em seguida, mantê-los como resgate por um Pagamento Bitcoin. Ainda não existe uma solução concreta desenvolvida para a Locky's criptografia portanto, os usuários têm poucas esperanças de algum dia recuperar os danos.
A ameaça foi detectada por dois seguranças especializados em crime e malware baseados na Internet, Bart Blaze. que lida com Threat Intelligence para a empresa multinacional de serviços financeiros PricewaterhouseCoopers e Peter Kruse. um especialista em eCrime para o Grupo de Segurança CSIS dinamarquês A / S. O perigo foi gerado na forma de mensagens de spam espalhadas por meio do sistema de mensagens instantâneas do Facebook.
O vírus escapou da lista de permissões do Facebook fingindo ser um arquivo de imagem .SVG e foi enviado de contas comprometidas do Facebook. Os arquivos infectados, ao contrário de outros tipos de arquivo comuns, têm a capacidade de conter conteúdo incorporado, como JavaScript, e podem ser abertos em um navegador moderno. A razão pela qual os criminosos optaram por compartilhar imagens SVG é porque é baseado em XML e permite conteúdo dinâmico, então era mais fácil disfarçar o código JavaScript dentro da própria foto, que neste caso era um link para um link externo Arquivo.
Abrir o arquivo infectado redireciona os usuários para um site com spam, uma versão copiada do YouTube. O site não levanta nenhum sinal de alerta até que solicite aos usuários que instalem um extensão codec maliciosa do Chrome para assistir ao vídeo. Ao permitir, a extensão não comprovada dará a ele a capacidade de alterar os dados do usuário em relação aos sites que ele visita.
Conforme relatado por Blaze, a extensão também espalhará o malware mais adiante Facebook, comprometendo a conta da vítima. Os spammers podem assumir o controle de sua conta e espalhar ainda mais o malware entre seus amigos de mídia social, enviando-lhes mensagens de spam com o mesmo arquivo de imagem SVG.
Medidas de segurança
Para começar, e este é bastante óbvio: não clique em nenhum arquivo SVG. Se alguém próximo lhe enviar uma mensagem com o ransomware anexado, você deve avise-os O mais rápido possível sobre a conta ser comprometida.
Negar a instalação da extensão do Chrome e mesmo se você clicar de alguma forma no arquivo SVG, uma maneira de revertê-lo é ir para o menu, navegar para ‘Extensões’ via Selecionar Mais Ferramentas, encontre a extensão e remova-a antes que Necumod infecte seu sistema.
O próximo passo seria baixe um poderoso software de segurança de internet. O System Watcher é uma das ferramentas mais confiáveis para resolver o problema, desenvolvido por Kaspersky Lab. O Observador do Sistema está disponível em todos os produtos principais da Kaspersky Lab, como Kaspersky Anti-Virus, Kaspersky Internet Security e o que há de mais moderno em segurança de computador, Kaspersky Total Security.
Mas se você superou isso, o navio de segurança navegou e o máximo que você pode fazer agora limpe seu disco rígido para se livrar do ransomware Locky e ser mais criterioso com as imagens estranhas do Facebook da próxima vez.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Cuidado: Karma ransomware se disfarça como um programa utilitário útil
- Ransoc é um ransomware ousado que ameaça uma ação legal se você não pagar
- Zepto ransomware está de volta, o Windows Defender não pode bloqueá-lo
