Спам і вимога є найпоширенішими форми кіберзлочинності стикаються сьогодні. Записи ФБР свідчать про те, що лише в 2016 році кіберзлочинці забезпечили гроші на 1 мільярд доларів. Якими б небезпечними та невистежуваними не були ці злочини, зіткнення з ними на відомих, надійних сайтах роблять їх ще більш небезпечними. Цього разу спамери розпочали націлювання Facebook.
Facebook потрапив під карантин після того, як став жертвою вимога-вимога що поширився як пожежа по соціальній мережі. Горезвісна спам-кампанія передбачає поширення Завантажувач шкідливих програм Nemucod серед користувачів, що в деяких випадках спостерігалося при завантаженні Locky-вимога. Щоб зробити це ще гірше, для Locky не існує безкоштовної програми розшифровки.
Локі вимога відомо, що він замикає заражений комп'ютер, шифрує його файли, а потім тримає їх за викуп Оплата біткойнами. Дотепер не існує конкретного рішення, розробленого для Locky's шифрування тому користувачі мають невеликі надії коли-небудь повернути шкоду.
Загрозу помітили два співробітники служби безпеки, що спеціалізуються на злочинах та зловмисному програмному забезпеченні в Інтернеті,
Барт Блейз. який займається розвідкою загроз для транснаціональної компанії з фінансових послуг PricewaterhouseCoopers та Пітер Крузе. фахівець з питань електронної злочинності для датської групи безпеки CSIS A / S. Небезпека була створена у вигляді спаму, що поширюється через систему обміну миттєвими повідомленнями Facebook.Вірус ухилився від білого списку Facebook, прикинувшись файлом зображення .SVG, і був надісланий із скомпрометованих акаунтів Facebook. Заражені файли, на відміну від інших поширених типів файлів, мають можливість містити вбудований вміст, такий як JavaScript, і їх можна відкрити в сучасному браузері. Причина, через яку шахраї вибрали спільний доступ до зображень SVG, полягає в тому, що вона заснована на XML і дозволяє динамічний вміст, як це було простіше замаскувати код JavaScript прямо всередині самої фотографії, яка в даному випадку була посиланням на зовнішню файл.
Відкриття зараженого файлу переспрямовує користувачів на спам-сайт, копію версії YouTube. Веб-сайт не піднімає жодних червоних прапорів, поки не запропонує користувачам встановити зловмисне розширення кодека Chrome для перегляду відео. Після дозволу безпідставне розширення надасть йому можливість змінювати дані користувача щодо сайтів, які вони відвідують.
Як повідомляв Blaze, розширення також буде поширювати зловмисне програмне забезпечення далі Facebook, компрометуючи рахунок жертви. Спамери можуть взяти на себе ваш обліковий запис і надалі розповсюджувати шкідливе програмне забезпечення серед ваших друзів у соціальних мережах, надсилаючи їм спам-повідомлення з тим самим файлом зображення SVG.
Заходи безпеки
Для початку, і це досить очевидно: не клацайте жодним файлом SVG. Якщо ваші найближчі надсилають вам повідомлення із прикріпленим вимогами, ви повинні попереди їх ЯК МОЖЛИВО про їх компрометацію.
Заборонити встановлення розширення Chrome і навіть якщо ви хоч якось натискаєте на файл SVG, один із способів повернути його - це перейти в меню, перейти до «Розширення» за допомогою «Вибрати більше інструментів», знайдіть розширення, а потім видаліть його до того, як Necumod заразить вашу систему.
Наступним кроком буде завантажте потужне програмне забезпечення для захисту Інтернету. System Watcher - один з найнадійніших інструментів для вирішення проблеми, розроблений Лабораторія Касперського. System Watcher доступний для всіх основних продуктів Лабораторії Касперського, таких як Антивірус Касперського, Kaspersky Internet Security та найвища у галузі комп’ютерної безпеки Kaspersky Total Security.
Але якщо ви пройшли це, корабель безпеки проплив і зараз ви можете зробити максимум витріть жорсткий диск щоб позбутися програми-вимагателя Locky та бути більш розсудливим щодо дивних зображень Facebook наступного разу.
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- Обережно: програма-вимагатель Karma маскує себе як корисну утиліту
- Ransoc - це сміливий вимога-програма, яка загрожує судовим процесам, якщо ви не заплатите
- Викупник Zepto повернувся, Захисник Windows не може його заблокувати
