Friendoffriends
Spamming og ransomware er de mest almindelige former for cyberkriminalitet, der opstår i dag. FBI-optegnelser antyder, at der kun har været 1 milliard dollars sikret af cyberkriminelle i 2016. Så farligt og ikke sporbart som disse forbrydelser kan være, at støde på dem på velkendte, pålidelige websteder gør dem endnu mere farlige. Denne gang har spammere målrettet mod Facebook.
Facebook er blevet markeret i karantæne efter at være blevet bytte for et ransomware-angreb, der har spredt sig som en løbeild over det sociale netværk. Den berygtede spam-kampagne indebærer spredning af Nemucod-downloader af malware blandt brugere, som i nogle tilfælde blev set ved at downloade Locky ransomware. For at gøre det endnu værre er der ikke noget gratis dekrypteringsprogram tilgængeligt for Locky.
Locky ransomware er kendt for at låse en inficeret computer op, kryptere dens filer og derefter holde dem løsesum for en Bitcoin-betaling. Der er stadig ingen konkret løsning udviklet til Lockys kryptering, så brugerne har ringe håb om nogensinde at genoprette skaden.
Truslen blev set af to sikkerhedspersonale specialiseret i internetbaseret kriminalitet og malware, Bart Blaze. der håndterer Threat Intelligence for multinationale finansielle serviceselskaber PricewaterhouseCoopers og Peter Kruse. en eCrime-specialist for den danske CSIS Security Group A / S. Faren blev genereret i form af spam-beskeder spredt via Facebooks IM-system.
Virussen undgik Facebooks hvidliste ved at foregive at være en .SGG-billedfil og blev sendt fra kompromitterede Facebook-konti. De inficerede filer har i modsætning til andre almindelige filtyper evnen til at indeholde indlejret indhold som JavaScript og kan åbnes i en moderne browser. Årsagen til, at skurkerne valgte at dele SVG-billeder, er, at de er XML-baserede og tillader dynamisk indhold, så det var lettere at tilsløre JavaScript-kode lige inde i selve billedet, hvilket i dette tilfælde var et link til en ekstern fil.
Åbning af den inficerede fil omdirigerer brugere til et spammy-websted, en copycat-version af YouTube. Webstedet hæver ikke nogen røde flag, før det beder brugerne om at installere en ondsindet codec Chrome-udvidelse for at se videoen. Når det er tilladt, vil den ubegrundede udvidelse give den mulighed for at ændre brugerdata vedrørende de websteder, de besøger.
Som rapporteret af Blaze vil udvidelsen også sprede malware yderligere på Facebook og kompromittere ofrets konto. Spammere kan overtage din konto og sprede malware yderligere blandt dine sociale medievenner ved at sende dem spammy-beskeder med den samme SVG-billedfil.
Sikkerhedsforanstaltninger
Til at begynde med, og denne er ret indlysende: klik ikke på nogen SVG-fil. Hvis dine nærmeste sender dig en besked med tilknyttet ransomware, skal du advar dem ASAP om, at deres konto er kompromitteret.
Afvis installation af Chrome-udvidelsen og selvom du på en eller anden måde klikker på SVG-filen, er en måde at gendanne den på at gå til menuen, navigere til 'Extensions' via Select More Tools, find udvidelsen, og fjern den derefter inden Necumod inficerer dit system.
Det næste skridt ville være at downloade en kraftig internetsikkerhedssoftware. System Watcher er et af de mest pålidelige værktøjer til at tackle problemet, udviklet af Kaspersky Lab. System Watcher er tilgængelig på alle Kaspersky Labs hovedprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security og det ultimative inden for computersikkerhed, Kaspersky Total Security.
Men hvis du er gået forbi dette, har sikkerhedsskibet sejlet, og det mest du kan gøre nu tør din harddisk for at slippe af med Locky ransomware og være mere klog over mærkelige Facebook-billeder næste gang.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Pas på: Karma ransomware tilsluttes sig selv som et nyttigt hjælpeprogram
- Ransoc er en fed ransomware, der truer retssager, hvis du ikke betaler
- Zepto ransomware er tilbage, Windows Defender kan ikke blokere det
- låsende
- Ransomware
