Friendoffriends
Spamming och ransomware är de vanligaste formerna av cyberbrott som påträffas idag. FBI-poster tyder på att det bara har funnits 1 miljard dollar i pengar av cyberbrottslingar under 2016. Så farligt och spårbart som dessa brott kan vara, att stöta på dem på välkända, betrodda webbplatser gör dem ännu mer farliga. Den här gången har spammare riktat sig mot Facebook.
Facebook har markerats som karantän efter att ha fallit byte för en ransomware-attack som har spridit sig som en löpeld över det sociala nätverket. Den ökända skräppostkampanjen innebär spridning av Nemucod nedladdning av skadlig programvara bland användare, som i vissa fall sågs ladda ner Locky ransomware. För att göra det ännu värre finns det inget gratis dekrypteringsprogram tillgängligt för Locky.
Locky ransomware är känt för att låsa upp en infekterad dator, kryptera dess filer och sedan hålla dem lösen för en Bitcoin-betalning. Det finns fortfarande ingen konkret lösning utvecklad för Lockys kryptering så användare har små förhoppningar om att någonsin få tillbaka skadorna.
Hotet upptäcktes av två säkerhetspersonal specialiserade på internetbaserad brottslighet och skadlig kod, Bart Blaze. som hanterar Threat Intelligence för multinationella företag inom finansiella tjänster PricewaterhouseCoopers och Peter Kruse. en eCrime-specialist för danska CSIS Security Group A / S. Faran genererades i form av skräppostmeddelanden som sprids via Facebooks IM-system.
Viruset undgick Facebooks vitlistning genom att låtsas vara en .SVG-bildfil och skickades från komprometterade Facebook-konton. De infekterade filerna, till skillnad från andra vanliga filtyper, har förmågan att innehålla inbäddat innehåll som JavaScript och kan öppnas i en modern webbläsare. Anledningen till att skurkarna valde att dela SVG-bilder är att de är XML-baserade och tillåter dynamiskt innehåll så det var lättare att dölja JavaScript-kod direkt inuti själva fotot, vilket i detta fall var en länk till en extern fil.
Att öppna den infekterade filen omdirigerar användare till en spammy-webbplats, en copycat-version av YouTube. Webbplatsen lyfter inte upp några röda flaggor förrän den uppmanar användarna att installera en skadlig codec Chrome-förlängning för att titta på videon. När det tillåts kommer den obestämda förlängningen att göra det möjligt att ändra användardata om de webbplatser de besöker.
Som rapporterats av Blaze kommer förlängningen också att sprida skadlig programvara vidare på Facebook, vilket äventyrar offrets konto. Spammarna kan ta över ditt konto och sprida skadlig programvara ytterligare bland dina sociala medievänner genom att skicka spammy-meddelanden med samma SVG-bildfil.
Säkerhetsåtgärder
Till att börja med, och den här är ganska uppenbar: klicka inte på någon SVG-fil. Om dina närmaste skickar ett meddelande med ransomware bifogad, borde du göra det varna dem ASAP om att deras konto har äventyrats.
Förneka installationen av Chrome-tillägget och även om du på något sätt klickar på SVG-filen, är ett sätt att återställa det att gå till menyn, navigera till "Extensions" via Välj fler verktyg, hitta tillägget och ta sedan bort det innan Necumod infekterar ditt system.
Nästa steg skulle vara att ladda ner en kraftfull säkerhetsprogramvara för internet. System Watcher är ett av de mest pålitliga verktygen för att hantera problemet, utvecklat av Kaspersky Lab. System Watcher finns på alla Kaspersky Labs huvudprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security och det ultimata inom datasäkerhet, Kaspersky Total Security.
Men om du har gått förbi detta har säkerhetsfartyget seglat och det mesta du kan göra nu torka av hårddisken för att bli av med Locky-ransomware och vara mer klokt om konstiga Facebook-bilder nästa gång.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Akta dig: Karma ransomware täcker sig själv som ett användbart verktygsprogram
- Ransoc är en djärv ransomware som hotar rättsliga åtgärder om du inte betalar
- Zepto ransomware är tillbaka, Windows Defender kan inte blockera det
- lockig
- Ransomware
