Spamming și ransomware sunt cele mai frecvente forme de criminalitate cibernetică întâlnit astăzi. Înregistrările FBI sugerează că au existat 1 miliard de dolari în bani asigurați de infractorii cibernetici numai în 2016. Oricât de periculoase și de neîntrecut pot fi aceste infracțiuni, întâlnirea lor pe site-uri cunoscute și de încredere le face și mai periculoase. De data aceasta, spammerii au vizat Facebook.
Facebook a fost marcat în carantină după ce a căzut pradă unui atac ransomware care s-a răspândit ca un incendiu peste rețeaua socială. Campania notorie de spam implică răspândirea fișierului Descărcător de malware Nemucod printre utilizatori, care în unele cazuri a fost văzut descărcând fișierul Locky ransomware. Pentru a face acest lucru și mai rău, nu există un program gratuit de decriptare disponibil pentru Locky.
Locky ransomware se știe că blochează un computer infectat, îi criptează fișierele, apoi le păstrează răscumpărare pentru un Plata Bitcoin. Încă nu există o soluție concretă dezvoltată pentru Locky’s
criptare astfel încât utilizatorii au puține speranțe de a recupera vreodată daunele.Amenințarea a fost văzută de doi personal de securitate specializați în infracțiuni bazate pe internet și malware, Bart Blaze. care se ocupă de Threat Intelligence pentru compania multinațională de servicii financiare PricewaterhouseCoopers și Peter Kruse. un specialist eCrime pentru grupul danez CSIS Security Group A / S. Pericolul a fost generat sub forma unor mesaje spam răspândite prin intermediul sistemului IM al Facebook.
Virusul s-a sustras de pe lista albă a Facebook, pretinzând că este un fișier imagine .SVG și a fost trimis din conturi Facebook compromise. Fișierele infectate, spre deosebire de alte tipuri obișnuite de fișiere, au capacitatea de a conține conținut încorporat precum JavaScript și pot fi deschise într-un browser modern. Motivul pentru care escrocii au optat pentru a partaja imagini SVG este că este bazat pe XML și permite conținut dinamic așa cum a fost codul JavaScript mai ușor de acoperit chiar în interiorul fotografiei în sine, care în acest caz era un link către un extern fişier.
Deschiderea fișierului infectat redirecționează utilizatorii către un site spam, o versiune copiată a YouTube. Site-ul web nu ridică nicio semnalizare roșie până nu solicită utilizatorilor să instaleze un codec rău intenționat extensie Chrome pentru a viziona videoclipul. După ce a permis acest lucru, extensia nefondată îi va oferi capacitatea de a modifica datele utilizatorului cu privire la site-urile pe care le vizitează.
După cum a raportat Blaze, extensia va răspândi și malware-ul Facebook, compromitând contul victimei. Spammerii vă pot prelua contul și pot răspândi în continuare malware-ul printre prietenii dvs. de pe rețelele sociale, trimițându-le mesaje spam cu același fișier imagine SVG.
Măsuri de siguranță
Pentru început, iar acesta este destul de evident: nu faceți clic pe niciun fișier SVG. Dacă cei apropiați vă trimit un mesaj cu ransomware-ul atașat, ar trebui avertizeaza-i CÂT mai curând cu privire la compromiterea contului lor.
Refuzați instalarea extensiei Chrome și chiar dacă faceți cumva clic pe fișierul SVG, o modalitate de a o reveni este să accesați meniul, să navigați la „Extensii” prin Selectați mai multe instrumente, găsiți extensia și apoi scoateți-o înainte ca Necumod să vă infecteze sistemul.
Următorul pas ar fi să descărcați un software puternic de securitate pe internet. System Watcher este unul dintre cele mai fiabile instrumente pentru rezolvarea problemei, dezvoltat de Laboratorul Kaspersky. System Watcher este disponibil pentru toate produsele principale ale Kaspersky Lab, cum ar fi Kaspersky Anti-Virus, Kaspersky Internet Security și ultimul în securitatea computerelor, Kaspersky Total Security.
Dar dacă ați trecut de acest lucru, nava de siguranță a navigat și puteți face cel mai mult acum ștergeți hard diskul să scapi de ransomware-ul Locky și să fii mai judicios cu privire la imaginile ciudate de pe Facebook data viitoare.
Povești conexe pe care trebuie să le verificați:
- Atenție: Karma ransomware se ascunde ca un program de utilitate util
- Ransoc este un ransomware îndrăzneț care amenință acțiunea în justiție dacă nu plătiți
- Zepto ransomware a revenit, Windows Defender nu îl poate bloca
