Ransomware-ul Locky se răspândește pe Facebook acoperit ca fișier .svg

  • James Greer
  • 0
  • 2361
  • 699

Spamming-ul și ransomware-ul sunt cele mai frecvente forme de criminalitate cibernetică întâlnite astăzi. Înregistrările FBI sugerează că au existat 1 miliard de dolari în bani asigurați de infractorii cibernetici numai în 2016. Oricât de periculoase și de urmărite ar fi aceste infracțiuni, întâlnirea lor pe site-uri cunoscute și de încredere le face și mai periculoase. De data aceasta, spammerii au vizat Facebook.

Facebook a fost marcat de carantină după ce a căzut pradă unui atac de ransomware care s-a răspândit ca un incendiu peste rețeaua socială. Campania notorie de spam implică răspândirea fișierului Program de descărcare Nemucod printre utilizatori, care în unele cazuri a fost văzut descărcând fișierul Locky ransomware. Pentru a face acest lucru și mai rău, nu există un program gratuit de decriptare disponibil pentru Locky.

Se știe că ransomware-ul Locky blochează un computer infectat, îi criptează fișierele, apoi le păstrează răscumpărare pentru o plată Bitcoin. Încă nu există o soluție concretă dezvoltată pentru criptarea Locky, astfel încât utilizatorii au puține speranțe de a recupera vreodată daunele.

Amenințarea a fost văzută de doi personal de securitate specializați în criminalitate și malware pe internet, Bart Blaze. care se ocupă de Threat Intelligence pentru compania multinațională de servicii financiare PricewaterhouseCoopers și Peter Kruse. un specialist eCrime pentru grupul danez CSIS Security Group A / S. Pericolul a fost generat sub formă de mesaje spam răspândite prin intermediul sistemului IM al Facebook.

Virusul s-a sustras de pe lista albă a Facebook, pretinzând că este un fișier imagine .SVG și a fost trimis din conturi Facebook compromise. Fișierele infectate, spre deosebire de alte tipuri obișnuite de fișiere, au capacitatea de a conține conținut încorporat precum JavaScript și pot fi deschise într-un browser modern. Motivul pentru care escrocii au optat pentru a partaja imagini SVG se datorează faptului că este bazat pe XML și permite conținut dinamic, astfel încât a fost mai ușor să acoperiți codul JavaScript chiar în interiorul fotografiei, care în acest caz era un link către un fișier extern.

Deschiderea fișierului infectat redirecționează utilizatorii către un site spam, o versiune copiată a YouTube. Site-ul web nu ridică nicio semnalizare roșie până nu solicită utilizatorilor să instaleze un codec rău intenționat extensie Chrome pentru a viziona videoclipul. După ce a permis acest lucru, extensia nefondată îi va oferi capacitatea de a modifica datele utilizatorului cu privire la site-urile pe care le vizitează.

După cum a raportat Blaze, extensia va răspândi malware-ul și pe Facebook, compromitând contul victimei. Spammerii vă pot prelua contul și pot răspândi în continuare malware-ul printre prietenii dvs. de pe rețelele sociale, trimițându-le mesaje spam cu același fișier imagine SVG.

Măsuri de siguranță

Pentru început, acesta este destul de evident: nu faceți clic pe niciun fișier SVG. Dacă cei apropiați vă trimit un mesaj cu ransomware-ul atașat, ar trebui avertizeaza-i Cât mai curând cu privire la compromiterea contului lor.

Refuzați instalarea extensiei Chrome și chiar dacă faceți cumva clic pe fișierul SVG, o modalitate de a o reveni este să accesați meniul, să navigați la „Extensii” prin Selectați mai multe instrumente, găsiți extensia și apoi scoateți-o înainte ca Necumod să vă infecteze sistemul.

Următorul pas ar fi să descărcați un software puternic de securitate pe internet. System Watcher este unul dintre cele mai fiabile instrumente pentru rezolvarea problemei, dezvoltat de Kaspersky Lab. System Watcher este disponibil pentru toate produsele principale ale Kaspersky Lab, cum ar fi Kaspersky Anti-Virus, Kaspersky Internet Security și ultimul în domeniul securității computerului, Kaspersky Total Security.

Dar dacă ați trecut de acest lucru, nava de siguranță a navigat și puteți face cel mai mult acum ștergeți hard diskul să scapi de ransomware-ul Locky și să fii mai judicios cu privire la imaginile ciudate de pe Facebook data viitoare.

Povești corelate pe care trebuie să le verificați:

  • Atenție: Karma ransomware se ascunde ca un program de utilitate util
  • Ransoc este un ransomware îndrăzneț care amenință acțiunea în justiție dacă nu plătiți
  • Zepto ransomware a revenit, Windows Defender nu îl poate bloca
  • Facebook
  • încuiat
  • Ransomware



Nimeni nu a comentat acest articol încă.

Cele mai interesante și utile articole din lumea tehnologiei informației
Sfaturi practice, cele mai recente articole și știri de ultimă oră pentru a vă îmbunătăți viața tehnică. Simțiți-vă ca al vostru în lumea tehnologiei moderne