Spamowanie i oprogramowanie ransomware to najczęstsze obecnie spotykane formy cyberprzestępczości. Dane FBI sugerują, że cyberprzestępcy zabezpieczyli miliard dolarów w samym 2016 roku. Zbrodnie te są tak niebezpieczne i niewykrywalne, że ich napotkanie na znanych, zaufanych stronach czyni je jeszcze bardziej niebezpiecznymi. Tym razem spamerzy atakują Facebooka.

Facebook został oznaczony jako kwarantanna po tym, jak padł ofiarą ataku ransomware, który rozprzestrzenił się jak błyskawica w sieci społecznościowej. Znana kampania spamowa polega na rozpowszechnianiu downloadera złośliwego oprogramowania Nemucod wśród użytkowników, który w niektórych przypadkach był widziany podczas pobierania ransomware Locky. Co gorsza, dla Locky nie jest dostępny darmowy program deszyfrujący.

Locky ransomware jest znany z blokowania zainfekowanego komputera, szyfrowania jego plików, a następnie trzymania ich okupu za płatność Bitcoin. Nadal nie opracowano konkretnego rozwiązania dla szyfrowania Locky, więc użytkownicy nie mają nadziei na odzyskanie szkody.

Zagrożenie zostało zauważone przez dwóch pracowników ochrony specjalizujących się w przestępczości internetowej i złośliwym oprogramowaniu, Bart Blaze. który zajmuje się Threat Intelligence dla międzynarodowej firmy z branży usług finansowych PricewaterhouseCoopers i Peter Kruse. specjalista ds. eCrime dla duńskiej grupy CSIS Security A / S. Niebezpieczeństwo powstało w postaci wiadomości spamowych rozpowszechnianych za pośrednictwem systemu komunikatorów Facebooka.

Wirus uniknął białej listy Facebooka, udając, że jest plikiem graficznym.SVG i został wysłany z zainfekowanych kont Facebook. Zainfekowane pliki, w przeciwieństwie do innych popularnych typów plików, mogą zawierać osadzone treści, takie jak JavaScript, i można je otwierać w nowoczesnej przeglądarce. Powodem, dla którego oszuści zdecydowali się udostępnić obrazy SVG, jest to, że jest oparty na XML i pozwala na dynamiczną treść, dzięki czemu łatwiej było ukryć kod JavaScript bezpośrednio w samym zdjęciu, co w tym przypadku było linkiem do pliku zewnętrznego.

Otwarcie zainfekowanego pliku przekierowuje użytkowników do spamerskiej strony, naśladowczej wersji YouTube. Witryna nie podnosi żadnych czerwonych flag, dopóki nie zachęci użytkowników do zainstalowania złośliwego rozszerzenia kodeka Chrome w celu obejrzenia filmu. Po zezwoleniu, bezpodstawne rozszerzenie umożliwi mu zmianę danych użytkownika dotyczących odwiedzanych witryn.

Jak donosi Blaze, rozszerzenie rozprzestrzeni także szkodliwe oprogramowanie na Facebooku, zagrażając kontowi ofiary. Spamerzy mogą przejąć twoje konto i dalej rozprzestrzeniać złośliwe oprogramowanie wśród znajomych z mediów społecznościowych, wysyłając im spamujące wiadomości z tym samym plikiem obrazu SVG.

Środki bezpieczeństwa

Na początek, a ten jest dość oczywisty: nie klikaj żadnego pliku SVG. Jeśli twoi bliscy wyślą ci wiadomość z załączonym oprogramowaniem ransomware, powinieneś ostrzec ich jak najszybciej o przejęciu konta.

Odmów instalacji rozszerzenia Chrome, a nawet jeśli w jakiś sposób klikniesz plik SVG, jednym ze sposobów, aby go przywrócić, jest przejście do menu, przejście do „Rozszerzeń” za pomocą Wybierz więcej narzędzi, znalezienie rozszerzenia, a następnie usunięcie go, zanim Necumod zainfekuje twoje system.

Następnym krokiem byłoby pobranie potężnego oprogramowania zabezpieczającego Internet. System Watcher jest jednym z najbardziej niezawodnych narzędzi do rozwiązania problemu, opracowanym przez Kaspersky Lab. Kontrola systemu jest dostępna we wszystkich głównych produktach firmy Kaspersky Lab, takich jak Kaspersky Anti-Virus, Kaspersky Internet Security oraz najwyższy poziom bezpieczeństwa komputerowego, Kaspersky Total Security.

Ale jeśli minąłeś to, statek bezpieczeństwa wypłynął i co najwyżej możesz wyczyścić dysk twardy, aby pozbyć się oprogramowania ransomware Locky i być bardziej ostrożnym w kwestii dziwnych zdjęć na Facebooku następnym razem.