Spamming și ransomware sunt cele mai frecvente forme de criminalitate cibernetică întâlnite astăzi. Înregistrările FBI sugerează că în 2016 s-au asigurat un miliard de dolari de bani doar din cyber criminali. Oricât de periculoase și de nedescris ar putea fi aceste crime, întâlnirea lor pe site-uri binecunoscute, de încredere, le face și mai periculoase. De această dată, spammerii au vizat Facebook.

Facebook a fost marcat carantină după ce a căzut pradă unui atac ransomware care s-a răspândit ca un incendiu în rețeaua de socializare. Campania de spam de renume implică răspândirea programului de descărcare de malware Nemucod printre utilizatori, care în unele cazuri a fost văzut descărcând ransomware-ul Locky. Pentru a face și mai rău, nu există niciun program gratuit de decriptare disponibil pentru Locky.

Locky ransomware este cunoscut că blochează un computer infectat, criptează fișierele sale, apoi le păstrează răscumpărare pentru o plată Bitcoin. Încă nu există o soluție concretă dezvoltată pentru criptarea lui Locky, astfel încât utilizatorii au mici speranțe de a recupera vreodată daunele.

Amenințarea a fost identificată de doi personal de securitate specializați în infracțiuni și malware pe internet, Bart Blaze. care se ocupă de Threat Intelligence pentru compania de servicii financiare multinaționale PricewaterhouseCoopers și Peter Kruse. specialist eCrime pentru grupul A / S de securitate CSIS danez. Pericolul a fost generat sub formă de mesaje spam răspândite prin intermediul sistemului de IM al Facebook.

Virusul a evadat lista albă a Facebook prin faptul că se preface că este un fișier imagine.SVG și a fost trimis din conturile Facebook compromise. Fișierele infectate, spre deosebire de alte tipuri de fișiere comune, au capacitatea de a conține conținut încorporat precum JavaScript și pot fi deschise într-un browser modern. Motivul pentru care escrocii au ales să partajeze imagini SVG este pentru că este bazat pe XML și permite conținut dinamic, astfel încât a fost mai ușor să clocheze cod JavaScript chiar în interiorul fotografiei în sine, ceea ce în acest caz a fost un link către un fișier extern.

Deschiderea fișierului infectat redirecționează utilizatorii către un site spam, o versiune copycat a YouTube. Site-ul web nu afișează niciun steag roșu până nu solicită utilizatorilor să instaleze o extensie Chrome codec rău intenționată pentru a viziona videoclipul. După ce permite, extinderea nesoluționată îi va oferi posibilitatea de a modifica datele utilizatorului cu privire la site-urile pe care le vizitează.

După cum raportează Blaze, extinderea va răspândi și malware-ul pe Facebook, compromitând contul victimei. Spammerii îți pot prelua contul și răspândește în continuare malware între prietenii tăi de socializare, trimițându-le mesaje spam cu același fișier imagine SVG.

Măsuri de siguranță

Pentru început, iar acesta este destul de evident: nu faceți clic pe niciun fișier SVG. Dacă cei apropiați vă trimit un mesaj cu ransomware-ul atașat, ar trebui să- i avertizați ASAP cu privire la compromisul contului lor.

Renunțați la instalarea extensiei Chrome și chiar dacă faceți cumva clic pe fișierul SVG, o modalitate de a-l reveni este să accesați meniul, să navigați la „Extensii” prin Selectare mai multe instrumente, să găsiți extensia și apoi să o eliminați înainte ca Necumod să vă infecteze sistem.

Următorul pas ar fi descărcarea unui software puternic de securitate pe internet. System Watcher este unul dintre cele mai fiabile instrumente de rezolvare a problemei, dezvoltat de Kaspersky Lab. System Watcher este disponibil pe toate principalele produse ale Kaspersky Lab, precum Kaspersky Anti-Virus, Kaspersky Internet Security și cel mai bun în domeniul securității computerului, Kaspersky Total Security.

Însă, dacă ai trecut de asta, nava de siguranță a navigat și cel mai mult pe care îl poți face acum șterge hard disk-ul pentru a scăpa de ransomware-ul Locky și a fi mai prudent cu privire la imaginile ciudate pe Facebook data viitoare.