Friendoffriends
Spamowanie i oprogramowanie ransomware to obecnie najczęściej spotykane formy cyberprzestępczości. Z danych FBI wynika, że tylko w 2016 roku cyberprzestępcy zabezpieczyli miliard dolarów. Choć przestępstwa te mogą być niebezpieczne i niemożliwe do wykrycia, napotykanie ich na dobrze znanych, zaufanych witrynach sprawia, że są one jeszcze bardziej niebezpieczne. Tym razem spamerzy zaatakowali Facebooka.
Facebook został oznaczony jako poddany kwarantannie po tym, jak padł ofiarą ataku ransomware, który rozprzestrzenił się błyskawicznie w sieci społecznościowej. Notoryczna kampania spamowa obejmuje rozprzestrzenianie domeny Narzędzie do pobierania złośliwego oprogramowania Nemucod wśród użytkowników, co w niektórych przypadkach było widoczne podczas pobierania pliku Locky ransomware. Co gorsza, dla Locky nie ma dostępnego bezpłatnego programu deszyfrującego.
Wiadomo, że oprogramowanie ransomware Locky blokuje zainfekowany komputer, szyfruje jego pliki, a następnie przetrzymuje je jako okup za płatność Bitcoin. Nadal nie ma konkretnego rozwiązania opracowanego dla szyfrowania Locky'ego, więc użytkownicy mają niewielkie nadzieje na odzyskanie szkód.
Zagrożenie zostało zauważone przez dwóch pracowników ochrony specjalizujących się w przestępczości internetowej i złośliwym oprogramowaniu, Bart Blaze. który obsługuje Threat Intelligence dla międzynarodowej firmy świadczącej usługi finansowe PricewaterhouseCoopers i Petera Kruse. specjalista ds. przestępczości elektronicznej w duńskiej grupie bezpieczeństwa CSIS A / S. Zagrożenie zostało wygenerowane w postaci wiadomości spamowych rozpowszechnianych za pośrednictwem systemu komunikatorów Facebooka.
Wirus ominął białą listę Facebooka, udając plik obrazu .SVG i został wysłany z zainfekowanych kont na Facebooku. Zainfekowane pliki, w przeciwieństwie do innych popularnych typów plików, mogą zawierać osadzoną zawartość, taką jak JavaScript, i mogą być otwierane w nowoczesnej przeglądarce. Powodem, dla którego oszuści zdecydowali się udostępniać obrazy SVG, jest to, że jest on oparty na XML i umożliwia dynamiczną zawartość, więc łatwiej było zamaskować kod JavaScript bezpośrednio w samym zdjęciu, które w tym przypadku było linkiem do pliku zewnętrznego.
Otwarcie zainfekowanego pliku przekierowuje użytkowników do spamerskiej witryny, naśladowczej wersji YouTube. Witryna nie sygnalizuje żadnych sygnałów ostrzegawczych, dopóki nie zachęci użytkowników do zainstalowania pliku złośliwe rozszerzenie kodeków dla Chrome aby obejrzeć film. Po wyrażeniu zgody, bezpodstawne rozszerzenie da mu możliwość zmiany danych użytkownika dotyczących odwiedzanych witryn.
Jak donosi Blaze, rozszerzenie będzie również dalej rozprzestrzeniać szkodliwe oprogramowanie na Facebooku, naruszając konto ofiary. Spamerzy mogą przejąć Twoje konto i dalej rozprzestrzeniać złośliwe oprogramowanie wśród znajomych z mediów społecznościowych, wysyłając im spamerskie wiadomości z tym samym plikiem obrazu SVG.
Środki bezpieczeństwa
Na początek, a ten jest dość oczywisty: nie klikaj żadnego pliku SVG. Jeśli bliscy wyślą Ci wiadomość z załączonym oprogramowaniem ransomware, powinieneś ostrzec ich Jak najszybciej o włamaniu na ich konto.
Odmów instalowania rozszerzenia do Chrome a nawet jeśli w jakiś sposób klikniesz plik SVG, jednym ze sposobów przywrócenia go jest przejście do menu, przejście do `` Rozszerzeń '' poprzez Wybierz więcej narzędzi, znajdź rozszerzenie, a następnie je usuń zanim Necumod zainfekuje twój system.
Następnym krokiem byłoby pobierz potężne oprogramowanie zabezpieczające internet. Kontrola systemu to jedno z najbardziej niezawodnych narzędzi do rozwiązania tego problemu, opracowane przez Kaspersky Lab. Kontrola systemu jest dostępna we wszystkich głównych produktach Kaspersky Lab, takich jak Kaspersky Anti-Virus, Kaspersky Internet Security i najwyższy poziom bezpieczeństwa komputera, Kaspersky Total Security.
Ale jeśli minąłeś to, statek bezpieczeństwa odpłynął i najwięcej możesz teraz zrobić wyczyść dysk twardy pozbyć się oprogramowania ransomware Locky i następnym razem podejść bardziej rozsądnie do dziwnych obrazów z Facebooka.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Uwaga: oprogramowanie ransomware Karma ukrywa się jako pomocny program narzędziowy
- Ransoc to odważne oprogramowanie ransomware, które grozi podjęciem kroków prawnych, jeśli nie zapłacisz
- Ransomware Zepto powraca, Windows Defender nie może go zablokować
- Locky
- Oprogramowanie ransomware
