A spam és a ransomware a számítógépes bűnözés leggyakoribb formái. Az FBI nyilvántartása szerint egyedül 2016-ban 1 milliárd dolláros pénz volt a számítógépes bűnözők által biztosított. Bármely veszélyes és nyomon követhetetlen is, mivel ezek a bűncselekmények a jól ismert, megbízható webhelyeken történő találkozásuk még veszélyesebbé teszi őket. Ezúttal a spamküldők a Facebook-ot célozták meg.

A Facebook-ot karanténként jelölték meg, miután áldozatul estek egy ransomware támadásnak, amely tűzoltásként terjedt ki a közösségi hálózaton. A hírhedt spam kampány magában foglalja a Nemucod rosszindulatú szoftverek letöltőjének terjesztését a felhasználók körében, amely bizonyos esetekben a Locky ransomware letöltését jelentette. Sőt, még rosszabbá teszi, hogy a Locky számára nem áll rendelkezésre ingyenes visszafejtési program.

A Locky ransomware ismert módon lezárja a fertőzött számítógépet, titkosítja a fájljait, majd megtartja őket váltságdíjat a Bitcoin fizetéshez. A Locky titkosításához még mindig nem fejlesztettek ki konkrét megoldást, így a felhasználóknak kevés reményük van arra, hogy a károkat valaha is megtérítsék.

A fenyegetést két internetes bűnözésre és rosszindulatú programra szakosodott biztonsági személyzet, Bart Blaze észlelte. Ki kezeli a Threat Intelligence szolgáltatást a PricewaterhouseCoopers és a Peter Kruse multinacionális pénzügyi szolgáltató társaságnál. eCrime szakember a dán CSIS Security Group A / S számára. A veszélyt a Facebook azonnali üzenetküldő rendszerén keresztül terjesztett spam üzenetek formájában generálták.

A vírus kiküszöbölte a Facebook engedélyezési listáját azzal, hogy úgy tett, mintha egy.SVG képfájl lenne, és veszélyeztetett Facebook-fiókokból küldte. A fertőzött fájlok - a többi általános fájltípustól eltérően - beágyazott tartalmat is tartalmazhatnak, például a JavaScriptet, és modern böngészőben nyithatók meg. A csalók úgy döntöttek, hogy megosztják az SVG képeket, mert az XML-alapú és lehetővé teszi a dinamikus tartalmat, így könnyebb volt a JavaScript kód elrejtése közvetlenül a fénykép belsejében, amely ebben az esetben egy link egy külső fájlhoz.

A fertőzött fájl megnyitása a felhasználókat egy spam webhelyre irányítja, amely a YouTube másolatának verziója. A webhely nem hoz fel vörös zászlókat, amíg nem kéri a felhasználókat, hogy telepítsenek egy rosszindulatú Chrome-bővítményt a videó megtekintéséhez. Engedélyezése esetén a nem megalapozott kiterjesztés képessé teszi a felhasználói adatok megváltoztatására az általuk látogatott webhelyek vonatkozásában.

A Blaze jelentése szerint a kiterjesztés tovább terjeszti a rosszindulatú programokat a Facebookon, veszélyeztetve az áldozat fiókját. A spamküldők átvehetik az Ön fiókját, és tovább terjeszthetik a rosszindulatú programokat a közösségi média barátai között, ha ugyanazon SVG képfájllal küldnek spam üzeneteket.

Biztonsági intézkedések

Kezdetnek, és ez elég nyilvánvaló: ne kattintson semmilyen SVG fájlra. Ha a közeli személyek üzenetet küldenek Önnek a mellékelt ransomware segítségével, figyelmeztesse őket az ASAP-ra, hogy fiókja veszélybe kerül.

Megtagadja a Chrome kiterjesztés telepítését, és még akkor is, ha valamilyen módon rákattint az SVG fájlra, az egyik módja annak visszaállítására: menjen a menübe, keresse meg a „Bővítmények” menüpontot a Több eszköz kiválasztásával, keresse meg a kiterjesztést, majd távolítsa el, mielőtt a Necumod megfertőzné a rendszer.

A következő lépés egy erőteljes internetes biztonsági szoftver letöltése. A System Watcher az egyik legmegbízhatóbb eszköz a probléma megoldásához, amelyet a Kaspersky Lab fejlesztett ki. A Rendszerfigyelő a Kaspersky Lab összes fő termékén elérhető, mint például a Kaspersky Anti-Virus, a Kaspersky Internet Security és a legmagasabb szintű számítógépes biztonság, a Kaspersky Total Security.

De ha túl mentél ezen, a biztonsági hajó felszállt, és a legtöbbet megteheti, törölje le a merevlemezt, hogy megszabaduljon a Locky ransomware-től, és légy óvatosabb a furcsa Facebook-képekről a következő alkalommal.