Friendoffriends
Spamming og ransomware er de vanligste formene for nettkriminalitet man opplever i dag. FBI-poster antyder at det har vært 1 milliard dollar i penger sikret av nettkriminelle bare i 2016. Så farlig og lite sporbar som disse forbrytelsene kan være, å møte dem på kjente, pålitelige nettsteder gjør dem enda farligere. Denne gangen har spammere målrettet mot Facebook.
Facebook har blitt markert som karantene etter å ha blitt bytte for et ransomware-angrep som har spredt seg som ild i ild over det sosiale nettverket. Den beryktede spam-kampanjen innebærer spredning av Nemucod malware nedlasting blant brukere, som i noen tilfeller ble sett ned Locky løsepenger. For å gjøre det enda verre, er det ikke noe gratis dekrypteringsprogram tilgjengelig for Locky.
Locky ransomware er kjent for å låse opp en infisert datamaskin, kryptere filene og deretter holde dem løsepenger for en Bitcoin-betaling. Det er fremdeles ingen konkret løsning utviklet for Lockys kryptering, så brukerne har lite håp om å noensinne få igjen skaden.
Trusselen ble oppdaget av to sikkerhetspersonell spesialisert på internettbasert kriminalitet og skadelig programvare, Bart Blaze. som håndterer Threat Intelligence for multinasjonale finansselskaper PricewaterhouseCoopers og Peter Kruse. en eCrime-spesialist for den danske CSIS Security Group A / S. Faren ble generert i form av spam-meldinger spredt via Facebooks IM-system.
Viruset unngikk Facebooks hviteliste ved å late som om det var en .SVG-bildefil og ble sendt fra kompromitterte Facebook-kontoer. De infiserte filene har, i motsetning til andre vanlige filtyper, muligheten til å inneholde innebygd innhold som JavaScript, og kan åpnes i en moderne nettleser. Årsaken til at skurkene valgte å dele SVG-bilder er at de er XML-baserte og tillater dynamisk innhold, så det var lettere å tilsløre JavaScript-koden rett inne i selve bildet, som i dette tilfellet var en lenke til en ekstern fil.
Åpne den infiserte filen omdirigerer brukere til et spammy-nettsted, en kopieringsversjon av YouTube. Nettstedet hever ikke røde flagg før det ber brukerne om å installere et skadelig kodek Chrome-utvidelse for å se videoen. Når det er tillatt, vil den ubegrunnede utvidelsen gi den muligheten til å endre brukerdata om nettstedene de besøker.
Som rapportert av Blaze, vil utvidelsen også spre malware videre på Facebook, og kompromittere offerets konto. Spammere kan ta over kontoen din og videre spre skadelig programvare blant vennene dine på sosiale medier ved å sende dem spammy-meldinger med samme SVG-bildefil.
Sikkerhetstiltak
For det første, og denne er ganske åpenbar: ikke klikk på noen SVG-filer. Hvis dine nærmeste sender deg en melding med løsepenger, bør du gjøre det advar dem ASAP om at kontoen deres er kompromittert.
Nekt å installere Chrome-utvidelsen og selv om du på en eller annen måte klikker på SVG-filen, er en måte å tilbakestille den på å gå til menyen, navigere til 'Extensions' via Select More Tools, finn utvidelsen og fjern den før Necumod smitter systemet.
Det neste trinnet ville være å last ned en kraftig programvare for Internett-sikkerhet. System Watcher er et av de mest pålitelige verktøyene for å takle problemet, utviklet av Kaspersky Lab. System Watcher er tilgjengelig på alle Kaspersky Labs hovedprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security, og det ultimate innen datasikkerhet, Kaspersky Total Security.
Men hvis du har gått forbi dette, har sikkerhetsskipet seilt og det meste du kan gjøre nå tørk av harddisken for å kvitte seg med Locky-ransomware og være mer dømmende om rare Facebook-bilder neste gang.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Vær oppmerksom: Karma ransomware tildekker seg selv som nyttig verktøy
- Ransoc er en dristig ransomware som truer søksmål hvis du ikke betaler
- Zepto ransomware er tilbake, Windows Defender kan ikke blokkere den
- locky
- Ransomware
