Vsiljena pošta in ransomware so najpogostejši oblike kibernetskega kriminala srečali danes. Zapisi FBI kažejo, da so samo v letu 2016 kibernetski kriminalci zagotovili milijardo dolarjev denarja. Kakor koli nevarna in neizsledljiva so ta kazniva dejanja, jih naletijo na znana, zaupanja vredna spletna mesta, zaradi katerih so še bolj nevarna. Tokrat so tarčo pošiljatelji neželene pošte Facebook.
Facebook je bil označen kot karantena, potem ko je postal žrtev a napad ransomware ki se je kot požar razširil po družbenem omrežju. Zloglasna neželena akcija vključuje širjenje Prenosnik zlonamerne programske opreme Nemucod med uporabniki, kar je bilo v nekaterih primerih mogoče prenesti Locky ransomware. Da bi bilo še slabše, za Locky ni na voljo brezplačnega programa za dešifriranje.
Locky ransomware je znano, da zaklene okuženi računalnik, šifrira njegove datoteke in jih zadrži za odkupnino za Bitcoin plačilo. Za podjetje Locky's še ni razvita konkretna rešitev šifriranje tako da uporabniki malo upajo, da bodo kdaj povrnili škodo.
Nevarnost sta zaznala varnostno osebje, specializirano za internetni kriminal in zlonamerno programsko opremo, Bart Blaze. ki obravnava obveščevalne podatke o grožnjah za večnacionalno podjetje za finančne storitve PricewaterhouseCoopers in Peter Kruse. strokovnjak za e-kriminal za dansko varnostno skupino CSIS A / S. Nevarnost je nastala v obliki neželene pošte, ki se je širila prek Facebookovega IM sistema.
Virus se je Facebookovi beli listi izognil tako, da se je pretvarjal, da je slikovna datoteka .SVG, in je bil poslan iz ogroženih Facebook računov. Okužene datoteke imajo za razliko od drugih pogostih vrst datotek možnost, da vsebujejo vdelano vsebino, kot je JavaScript, in jih je mogoče odpreti v sodobnem brskalniku. Razlogi, da so se prevaranti odločili za skupno rabo slik SVG, so, da temeljijo na XML in omogočajo dinamično vsebino lažje prikriti kodo JavaScript neposredno znotraj same fotografije, ki je bila v tem primeru povezava do zunanje strani mapa.
Odpiranje okužene datoteke preusmeri uporabnike na neželeno spletno mesto, kopijo različice YouTube. Spletno mesto ne dviguje rdečih zastavic, dokler uporabnikov ne pozove, naj namestijo zlonamerna razširitev kodek za Chrome za ogled videa. Ko neutemeljena razširitev dovoli, bo lahko spremenila uporabniške podatke glede spletnih mest, ki jih obiščejo.
Kot poroča Blaze, bo razširitev še naprej širila zlonamerno programsko opremo Facebook, ogrožajo račun žrtve. Pošiljatelji neželene pošte lahko prevzamejo vaš račun in še naprej širijo zlonamerno programsko opremo med prijatelji v družabnih omrežjih, tako da jim pošiljajo neželena sporočila z isto slikovno datoteko SVG.
Varnostni ukrepi
Za začetek in ta je precej očiten: ne kliknite nobene datoteke SVG. Če vam najbližji pošljejo sporočilo s priloženo odkupno programsko opremo, bi morali jih opozoriti Čim prej ogroženi njihov račun.
Zavrni namestitev razširitve za Chrome in tudi če nekako kliknete datoteko SVG, je en način, da jo razveljavite, tako, da odprete meni, se pomaknete do možnosti »Razširitve« prek možnosti Izberite več orodij, poiščite končnico in jo nato odstranite preden Necumod okuži vaš sistem.
Naslednji korak bi bil prenesite zmogljivo programsko opremo za internetno zaščito. System Watcher je eno najbolj zanesljivih orodij za reševanje problema, ki ga je razvil Kaspersky Lab. System Watcher je na voljo pri vseh glavnih izdelkih Kaspersky Lab Kaspersky Anti-Virus, Kaspersky Internet Security in vrhunska računalniška varnost Kaspersky Total Security.
Če pa ste šli mimo tega, je varnostna ladja odplula in zdaj lahko naredite največ obrišite trdi disk da se znebite odkupne programske opreme Locky in boste naslednjič bolj preudarni glede čudnih Facebook slik.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Pazite: ransomware Karma se prikriva kot koristen pripomoček
- Ransoc je krepka odkupnina, ki ogroža sodni postopek, če ne plačate
- Zepto ransomware se je vrnil, Windows Defender je ne more blokirati
