Спам и вымогатель самые распространенные формы киберпреступности встретился сегодня. Согласно данным ФБР, только в 2016 году киберпреступники получили 1 миллиард долларов. Какими бы опасными и неотслеживаемыми ни были эти преступления, обнаружение их на хорошо известных и надежных сайтах делает их еще более опасными. На этот раз спамеры нацелены Facebook.
Facebook был помечен как карантин после того, как стал жертвой атака программ-вымогателей который распространился по социальной сети как лесной пожар. Пресловутая спам-кампания предполагает распространение Загрузчик вредоносных программ Nemucod среди пользователей, которые в некоторых случаях были замечены в загрузке Блокируемая программа-вымогатель. Что еще хуже, для Locky нет бесплатной программы дешифрования.
Локки вымогатель известно, что блокирует зараженный компьютер, шифрует его файлы и удерживает за них выкуп за Оплата биткойнами. Для Locky’s до сих пор нет конкретного решения. шифрование поэтому у пользователей мало надежд на восстановление повреждений.
Угроза была обнаружена двумя сотрудниками службы безопасности, специализирующимися на интернет-преступлениях и вредоносном ПО. Барт Блейз. который занимается аналитикой угроз для транснациональной финансовой компании PricewaterhouseCoopers и Питер Круз. специалист по eCrime в датской CSIS Security Group A / S. Опасность создавалась в виде спам-сообщений, распространяемых через систему обмена мгновенными сообщениями Facebook.
Вирус ускользнул из белого списка Facebook, выдавая себя за файл изображения .SVG, и был отправлен со скомпрометированных учетных записей Facebook. Зараженные файлы, в отличие от других распространенных типов файлов, могут содержать встроенный контент, например JavaScript, и могут быть открыты в современном браузере. Причина, по которой мошенники решили поделиться изображениями SVG, заключается в том, что они основаны на XML и допускают динамический контент, поэтому он был проще замаскировать код JavaScript прямо внутри самой фотографии, которая в данном случае была ссылкой на внешний файл.
Открытие зараженного файла перенаправляет пользователей на спамерский сайт, копию YouTube. Веб-сайт не вызывает никаких красных флажков, пока не предложит пользователям установить расширение вредоносного кодека Chrome для того, чтобы посмотреть видео. После разрешения необоснованное расширение даст ему возможность изменять данные пользователей о сайтах, которые они посещают.
Как сообщает Blaze, расширение также будет распространять вредоносное ПО в дальнейшем. Facebook, компрометация аккаунта жертвы. Спамеры могут захватить вашу учетную запись и распространить вредоносное ПО среди ваших друзей в социальных сетях, отправив им спам-сообщения с тем же файлом изображения SVG.
Меры предосторожности
Для начала, и это довольно очевидно: не нажимайте ни на один файл SVG. Если ваши близкие отправят вам сообщение с прикрепленной программой-вымогателем, вы должны предупреди их Как можно скорее о взломе их учетной записи.
Запретить установку расширения Chrome и даже если вы каким-то образом нажмете на файл SVG, один из способов вернуть его - это перейти в меню, перейти к «Расширения», выбрав «Дополнительные инструменты», найдите расширение, а затем удалите его до того, как Necumod заразит вашу систему.
Следующим шагом будет скачать мощное программное обеспечение для интернет-безопасности. System Watcher - один из самых надежных инструментов для решения проблемы, разработанный компанией Лаборатория Касперского. Наблюдатель за системой доступен во всех основных продуктах «Лаборатории Касперского», таких как Антивирус Касперского, Kaspersky Internet Security и высший уровень компьютерной безопасности Kaspersky Total Security.
Но если вы прошли это, спасательный корабль ушел, и все, что вы можете сделать сейчас протри свой жесткий диск чтобы избавиться от программы-вымогателя Locky и в следующий раз более рассудительно относиться к странным изображениям в Facebook.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Осторожно: программа-вымогатель Karma маскируется как полезная служебная программа.
- Ransoc - это смелая программа-вымогатель, которая угрожает судебным иском, если вы не заплатите
- Программа-вымогатель Zepto вернулась, Защитник Windows не может ее заблокировать
