Spamovanie a ransomware sú najbežnejšie formy počítačovej trestnej činnosti, s ktorými sa dnes stretávame. Záznamy FBI naznačujú, že kybernetickí zločinci dostali peniaze v hodnote 1 miliardy dolárov iba v roku 2016. Ako tieto zločiny môžu byť nebezpečné a nevysledovateľné, stretnutie sa s nimi na známych dôveryhodných stránkach ich robí ešte nebezpečnejšími. Tentoraz sa spammeri zamerali na Facebook.

Facebook bol označený ako karanténa po tom, čo sa stal obeťou útoku na ransomware, ktorý sa rozšíril ako požiar cez sociálnu sieť. Notoricky známa kampaň proti spamu spočíva v šírení škodlivého softvéru Nemucod medzi používateľmi, ktorý bol v niektorých prípadoch stiahnutý zo softvéru Locky ransomware. Aby to bolo ešte horšie, pre Locky nie je k dispozícii žiadny bezplatný dešifrovací program.

Locky ransomware je známe, že zamkne infikovaný počítač, zašifruje jeho súbory a potom ich zadržiava za výkupné za bitcoínovú platbu. Pre šifrovanie Locky ešte nie je vyvinuté žiadne konkrétne riešenie, takže používatelia majú len malé nádeje na to, že niekedy vymôžu poškodenie.

Túto hrozbu zaznamenali dvaja členovia bezpečnostného personálu špecializujúci sa na internetovú kriminalitu a malware, Bart Blaze. ktorý sa zaoberá hrozbou Intelligence pre nadnárodnú spoločnosť poskytujúcu finančné služby PricewaterhouseCoopers a Peter Kruse. špecialista eCrime pre dánsku bezpečnostnú skupinu CSIS A / S. Toto nebezpečenstvo bolo generované vo forme spamových správ šírených prostredníctvom IM systému Facebooku.

Vírus sa vyhýbal bielej listine Facebooku predstieraním, že ide o obrazový súbor.SVG a bol odoslaný z ohrozených účtov Facebook. Infikované súbory, na rozdiel od iných bežných typov súborov, majú schopnosť obsahovať vložený obsah, ako je JavaScript, a môžu sa otvoriť v modernom prehliadači. Dôvod, prečo sa podvodníci rozhodli zdieľať obrázky SVG, je ten, že je založený na XML a umožňuje dynamický obsah, takže bolo ľahšie maskovať kód JavaScript priamo do samotnej fotografie, ktorá v tomto prípade bola odkazom na externý súbor.

Po otvorení infikovaného súboru sa používatelia presmerujú na spamovú stránku, kópiu verzie služby YouTube. Webové stránky nezvýšia žiadne červené vlajky, kým nebudú vyzvaní používateľov, aby nainštalovali škodlivé rozšírenie kodeku Chrome na pozeranie videa. Po povolení bude mať neoprávnené rozšírenie možnosť zmeniť údaje o používateľoch týkajúcich sa stránok, ktoré navštevujú.

Ako uvádza Blaze, rozšírenie rozšíri škodlivý softvér ďalej na Facebooku, čím sa ohrozí účet obete. Spameri môžu prevziať váš účet a ďalej šíriť škodlivý softvér medzi vašimi priateľmi zo sociálnych médií tak, že im pošlú spamové správy s rovnakým obrázkovým súborom SVG.

Bezpečnostné opatrenia

Pre začiatočníkov je to celkom zrejmé: neklikajte na žiadny súbor SVG. Ak vám vaši blízki pošlú správu s pripojeným ransomware, mali by ste ich ASAP upozorniť na to, že ich účet je ohrozený.

Odmietnite inštaláciu rozšírenia pre prehliadač Chrome a aj keď nejakým spôsobom kliknete na súbor SVG, jedným zo spôsobov, ako ho vrátiť, je prejsť do ponuky, prejsť na položku Rozšírenia pomocou nástroja Vybrať ďalšie nástroje, nájsť rozšírenie a potom ho odstrániť, kým Necumod infikuje vašu spoločnosť. systém.

Ďalším krokom by bolo stiahnutie výkonného softvéru na zabezpečenie internetu. System Watcher je jedným z najspoľahlivejších nástrojov na riešenie problému, ktorý vyvinula spoločnosť Kaspersky Lab. System Watcher je k dispozícii vo všetkých hlavných produktoch spoločnosti Kaspersky Lab, ako sú Kaspersky Anti-Virus, Kaspersky Internet Security a špičkové počítačové zabezpečenie Kaspersky Total Security.

Ale ak ste to prekonali, bezpečnostná loď sa plavila a to, čo môžete urobiť, je teraz, keď si utrite pevný disk, aby ste sa zbavili softvéru Locky ransomware a nabudúce si budete viac uvedomovať podivné obrázky Facebooku.