Spamovanie a ransomvér sú najbežnejšie foriem počítačovej trestnej činnosti sa dnes stretol. Záznamy FBI naznačujú, že len v roku 2016 boli kyberzločincami zaistené peniaze v hodnote 1 miliardy dolárov. Akokoľvek môžu byť tieto trestné činy nebezpečné a nevystopovateľné, ich výskyt na známych a dôveryhodných stránkach ich robí ešte nebezpečnejšími. Tentokrát sa zamerali spameri Facebook.
Facebook bol označený ako karanténa po tom, čo sa stal obeťou a ransomwarový útok ktorý sa rozšíril ako blesk po sociálnej sieti. Notoricky známa spamová kampaň zahŕňa šírenie internetu Sťahovač malvéru Nemucod medzi používateľmi, ktorá sa v niektorých prípadoch videla sťahovať Locky ransomvér. Aby toho nebolo málo, pre Lockyho nie je k dispozícii žiadny bezplatný dešifrovací program.
Locky ransomvér je známe, že zamkne infikovaný počítač, zašifruje jeho súbory a potom ich ako výkupné uloží na výherné Platba bitcoinom. Pre spoločnosť Locky’s stále neexistuje žiadne konkrétne riešenie šifrovanie takže používatelia majú len malú nádej, že škodu niekedy napravia.
Hrozbu spozorovali dvaja bezpečnostní pracovníci špecializovaní na internetovú kriminalitu a malware, Bart Blaze. ktorý zaisťuje Threat Intelligence pre nadnárodnú spoločnosť poskytujúcu finančné služby PricewaterhouseCoopers a Peter Kruse. špecialista na eCrime pre dánsku bezpečnostnú skupinu CSIS A / S. Nebezpečenstvo bolo generované vo forme spamu šíreného prostredníctvom IM systému Facebooku.
Vírus sa vyhol povoleniu spoločnosti Facebook na bielu listinu vydávaním za súbor obrázka .SVG a bol odoslaný z napadnutých účtov Facebooku. Infikované súbory, na rozdiel od iných bežných typov súborov, majú schopnosť obsahovať vložený obsah, ako je JavaScript, a dajú sa otvoriť v modernom prehliadači. Dôvod, prečo sa podvodníci rozhodli zdieľať obrázky SVG, je ten, že je založený na XML a umožňuje taký dynamický obsah jednoduchšie maskovanie kódu JavaScript priamo vo vnútri samotnej fotografie, čo v tomto prípade bol odkaz na externú spis.
Otvorenie infikovaného súboru presmeruje používateľov na spamové stránky, kopírujúcu verziu servera YouTube. Webové stránky nevyvolávajú žiadne červené vlajky, kým používateľov nevyzve na inštaláciu a škodlivý kodek rozšírenie pre Chrome aby ste si mohli pozrieť video. Po povolení mu nepodložené rozšírenie poskytne možnosť meniť údaje používateľov týkajúce sa webov, ktoré navštevujú.
Ako informoval Blaze, rozšírenie tiež rozšíri malware ďalej Facebook, ohrozenie účtu obete. Spameri nevyžiadanej pošty môžu prevziať kontrolu nad vašim účtom a ďalej šíriť malware medzi vašich priateľov v sociálnych sieťach zasielaním spamových správ s rovnakým súborom obrázka SVG.
Bezpečnostné opatrenia
Pre začiatočníkov je tento zjavný: neklikajte na žiadny súbor SVG. Ak vám blízki pošlú správu s pripojeným ransomvérom, mali by ste varujte ich ASIM o napadnutí ich účtu.
Odmietnite inštaláciu rozšírenia Chrome a aj keď nejako kliknete na súbor SVG, jedným zo spôsobov, ako ho vrátiť, je prejsť do ponuky a prejsť na položku „Rozšírenia“ pomocou nástroja Vybrať ďalšie nástroje, vyhľadajte rozšírenie a potom ho odstráňte než Necumod infikuje váš systém.
Ďalším krokom by bolo urobiť stiahnite si výkonný softvér na zabezpečenie internetu. System Watcher je jedným z najspoľahlivejších nástrojov na riešenie problému, ktorý vyvinula spoločnosť Kaspersky Lab. System Watcher je k dispozícii na všetkých hlavných produktoch spoločnosti Kaspersky Lab, ako je napríklad Kaspersky Anti-VirusKaspersky Internet Security a vrchol v oblasti počítačovej bezpečnosti, Kaspersky Total Security.
Ak ste to však prekonali, bezpečnostná loď vyplávala a teraz môžete urobiť najviac utrite pevný disk zbaviť sa ransomvéru Locky a nabudúce myslieť na podivné obrázky z Facebooku viac.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Pozor: Karma ransomware sa maskuje ako užitočný pomocný program
- Ransoc je odvážny ransomvér, ktorý, pokiaľ nezaplatíte, ohrozuje právne kroky
- Zepto ransomware je späť, program Windows Defender ho nemôže blokovať
