Spamování a ransomware jsou nejčastějšími formami počítačové kriminality, se kterými se dnes setkáváme. Záznamy FBI naznačují, že pouze v roce 2016 byly peníze zajištěné kybernetickými zločinci v hodnotě 1 miliardy dolarů. Jakkoli mohou být tyto zločiny nebezpečné a nevystopovatelné, jejich setkávání na známých a důvěryhodných stránkách je činí ještě nebezpečnějšími. Tentokrát se spammeři zaměřili na Facebook.
Facebook byl označen jako karanténa poté, co se stal obětí útoku ransomwaru, který se po sociální síti rozšířil jako požár. Notoricky známá spamová kampaň zahrnuje šíření Stahovač malwaru Nemucod mezi uživateli, které v některých případech bylo vidět stahování Locky ransomware. Aby toho nebylo málo, pro Lockyho není k dispozici žádný bezplatný dešifrovací program.
Locky ransomware je známý tím, že zamkne infikovaný počítač, zašifruje jeho soubory a poté je nechá výkupné za platbu bitcoinem. Stále neexistuje žádné konkrétní řešení pro Lockyho šifrování, takže uživatelé mají jen malou naději, že poškození někdy napraví.
Hrozbu spatřili dva bezpečnostní pracovníci specializující se na internetovou kriminalitu a malware, Bart Blaze. který zpracovává Threat Intelligence pro nadnárodní společnost poskytující finanční služby PricewaterhouseCoopers a Peter Kruse. specialista na eCrime pro dánskou CSIS Security Group A / S. Nebezpečí bylo generováno ve formě spamových zpráv šířených prostřednictvím IM systému Facebook.
Virus se vyhnul povolenému seznamu Facebooku tím, že předstíral, že je obrazový soubor .SVG, a byl odeslán z napadených účtů Facebooku. Infikované soubory, na rozdíl od jiných běžných typů souborů, mají schopnost obsahovat vložený obsah, jako je JavaScript, a lze je otevřít v moderním prohlížeči. Důvod, proč se podvodníci rozhodli sdílet obrázky SVG, je ten, že je založen na XML a umožňuje dynamický obsah, takže bylo snazší maskovat kód JavaScript přímo uvnitř samotné fotografie, což v tomto případě byl odkaz na externí soubor.
Otevření infikovaného souboru přesměruje uživatele na spamující stránky, napodobitelnou verzi YouTube. Web nevyvolává žádné červené příznaky, dokud uživatele nevyzve k instalaci a škodlivý kodek rozšíření pro Chrome za účelem sledování videa. Po povolení mu nepodložené rozšíření poskytne možnost měnit údaje uživatelů týkající se stránek, které navštěvují.
Jak uvedl Blaze, rozšíření také rozšíří malware dále na Facebook a ohrozí účet oběti. Spammeři mohou převzít kontrolu nad vaším účtem a dále šířit malware mezi vaše přátele ze sociálních médií tím, že jim budou posílat spamové zprávy se stejným obrázkovým souborem SVG.
Bezpečnostní opatření
Pro začátečníky je tohle docela zřejmé: neklikejte na žádný soubor SVG. Pokud vám vaši blízcí pošlou zprávu s připojeným ransomwarem, měli byste varovat je ASAP o ohrožení jejich účtu.
Odepřít instalaci rozšíření Chrome a i když nějakým způsobem kliknete na soubor SVG, jedním ze způsobů, jak se jej vrátit, je přejít do nabídky, přejít na „Rozšíření“ pomocí Vybrat více nástrojů, najděte příponu a poté ji odeberte než Necumod infikuje váš systém.
Dalším krokem bude stáhněte si výkonný internetový bezpečnostní software. System Watcher je jedním z nejspolehlivějších nástrojů k řešení problému vyvinutý společností Kaspersky Lab. System Watcher je k dispozici ve všech hlavních produktech společnosti Kaspersky Lab, jako je Kaspersky Anti-Virus, Kaspersky Internet Security a vrchol v zabezpečení počítačů, Kaspersky Total Security.
Pokud jste to ale překonali, bezpečnostní loď odplula a teď můžete udělat maximum otřete pevný disk zbavit se ransomwaru Locky a být příště opatrnější ohledně podivných obrázků na Facebooku.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Pozor: Karma ransomware se maskuje jako užitečný obslužný program
- Ransoc je odvážný ransomware, který ohrožuje právní kroky, pokud nezaplatíte
- Zepto ransomware je zpět, Windows Defender jej nemůže blokovat
- nešťastný
- Ransomware