Roskapostit ja ransomware ovat nykyisin yleisimpiä tietoverkkorikollisuuden muotoja. FBI: n tietojen mukaan pelkästään vuonna 2016 verkkorikollisten takaama raha oli miljardi dollaria. Niin vaarallisia ja jäljittämättömiä kuin nämä rikokset voivat olla, kohtaaminen heille tunnetuilla ja luotettavilla sivustoilla tekee niistä vielä vaarallisempia. Tällä kertaa roskapostittajat ovat kohdistaneet Facebookin.

Facebook on merkitty karanteeniksi langennetun hyökkäyksen saaliin joutumisen jälkeen, joka on levinnyt tulipaloksi sosiaalisessa verkostossa. Tunnettuun roskapostikampanjaan sisältyy Nemucod-haittaohjelmien latausohjelman leviäminen käyttäjien keskuudessa, mikä joissain tapauksissa nähtiin Lockyn lunastusohjelman lataamisesta. Vielä pahemmaksi Lockille ei ole saatavana ilmaista salauksen purkuohjelmaa.

Locky ransomware tiedetään lukitsevan tartunnan saaneen tietokoneen, salaa sen tiedostot ja pidä heidät lunnaana Bitcoin-maksua varten. Lockyn salausta varten ei ole vielä kehitetty konkreettista ratkaisua, joten käyttäjillä on vähän toiveita koskaan korjata vauriot.

Uhka havaittiin kahdella internetpohjaiseen rikollisuuteen ja haittaohjelmiin erikoistuneella turvallisuushenkilöstöllä, Bart Blaze. joka hoitaa Threat Intelligence -yrityksen monikansalliselle rahoituspalveluyritykselle PricewaterhouseCoopersille ja Peter Kruselle. eCrime-asiantuntija tanskalaiselle CSIS Security Group A / S: lle. Vaara syntyi Facebookin pikaviestintäjärjestelmän kautta levitettyjen roskapostien muodossa.

Virus vältti Facebookin sallittujen luetteloiden tekemistä teeskentelemällä.SVG-kuvatiedostoa ja se lähetettiin vaarantuneista Facebook-tileistä. Tartunnan saaneilla tiedostoilla, toisin kuin muilla tavallisilla tiedostotyypeillä, on kyky sisältää upotettua sisältöä, kuten JavaScriptiä, ja ne voidaan avata uudessa selaimessa. Syy, jonka huijarit päättivät jakaa SVG-kuvia, on se, että se on XML-pohjainen ja sallii dynaamisen sisällön, joten JavaScript-koodin peittäminen oli helpompaa itse kuvan sisällä, mikä tässä tapauksessa oli linkki ulkoiseen tiedostoon.

Tartunnan saaneen tiedoston avaaminen ohjaa käyttäjät roskapostisivustoon, YouTube-kopioversioon. Verkkosivusto ei nosta punaisia ​​lippuja, ennen kuin se kehottaa käyttäjiä asentamaan haittaohjelman Chrome-laajennuksen videon katselemiseksi. Kun sallitaan, perusteeton laajennus antaa sille mahdollisuuden muuttaa käyttäjän tietoja käydyistä sivustoista.

Blazen ilmoituksen mukaan laajennus leviää haittaohjelmia edelleen Facebookissa vaarantaen uhrin tilin. Roskapostittajat voivat ottaa tilisi haltuun ja levittää haittaohjelmia edelleen sosiaalisen median ystävien keskuudessa lähettämällä heille spammiviestit samalla SVG-kuvatiedostolla.

Turvatoimet

Ensinnäkin, ja tämä on melko ilmeinen: älä napsauta mitään SVG-tiedostoa. Jos läheiset lähettävät sinulle viestin liitetyllä ransomware-ohjelmalla, sinun tulisi varoittaa heitä ASAP heidän tilinsä vaarantuvan.

Estää Chrome-laajennuksen asentamisen ja vaikka napsautat jollakin tavalla SVG-tiedostoa, yksi tapa palauttaa se on siirtyä valikkoon, siirtyä kohtaan Laajennukset Valitse Lisää työkaluja -kohdassa, löytää laajennus ja poistaa se sitten, ennen kuin Necumod tartuttaa järjestelmään.

Seuraava askel olisi tehokkaan Internet-tietoturvaohjelmiston lataaminen. Järjestelmän tarkkailija on yksi luotettavimmista työkaluista ongelman ratkaisemiseksi, jonka on kehittänyt Kaspersky Lab. Järjestelmän tarkkailija on saatavana kaikille Kaspersky Labin päätuotteille, kuten Kaspersky Anti-Virus, Kaspersky Internet Security ja tietokoneiden tietoturvan perimmäiselle tuotteelle Kaspersky Total Security.

Mutta jos olet ohittanut tämän, turvallisuusalus on purjehtinut ja kaikki mitä voit tehdä nyt, pyyhi kiintolevysi päästäksesi eroon Locky-lunnaohjelmistosta ja ole kohteliaampi omituisten Facebook-kuvien suhteen seuraavalla kerralla.