Спамът и откупният софтуер са най-честите форми на кибер престъпност, срещани днес. Записите на ФБР сочат, че е имало пари от 1 милиард долара, обезпечени от киберпрестъпници само през 2016 г. Колкото и опасни и непроследими да са тези престъпления, срещането им на добре познати и надеждни сайтове ги прави още по-опасни. Този път спамерите са се насочили към Facebook.

Facebook бе белязан от карантина, след като стана плячка за атака за откупи, която се разпространи като див пожар в социалната мрежа. Прословутата кампания за спам включва разпространението на изтеглящия зловреден софтуер Nemucod сред потребителите, което в някои случаи беше наблюдавано при изтегляне на лонсъм софтуер. За да стане още по-лошо, за Локи няма налична безплатна програма за декриптиране.

Известно е, че Locky ransomware заключва заразения компютър, криптира файловете си, след което ги държи откуп за заплащане на биткойн. Все още няма конкретно решение за криптирането на Локи, така че потребителите имат малки надежди някога да възстановят щетите.

Заплахата била забелязана от двама служители по сигурността, специализирани в интернет базирана престъпност и злонамерен софтуер, Барт Блейз. който се занимава с Threat Intelligence за многонационална компания за финансови услуги PricewaterhouseCoopers и Peter Kruse. eCrime специалист за датската група за сигурност на CSIS A / S. Опасността се генерира под формата на спам съобщения, разпространявани чрез системата за незабавни съобщения във Facebook.

Вирусът избяга от белите списъци на Facebook, като се преструва на.SVG файл с изображения и е изпратен от компрометирани акаунти във Facebook. Заразените файлове, за разлика от други обичайни типове файлове, имат възможност да съдържат вградено съдържание като JavaScript и могат да бъдат отворени в модерен браузър. Причината мошениците са избрали да споделят SVG изображения е, че е базирана на XML и позволява динамично съдържание, така че беше по-лесно да се прикрие JavaScript код точно в самата снимка, което в случая беше връзка към външен файл.

Отварянето на заразения файл пренасочва потребителите към спам сайт, копирна версия на YouTube. Уебсайтът не повдига никакви червени знамена, докато не подкани потребителите да инсталират злонамерен кодек с разширение за Chrome, за да гледат видеоклипа. След като разреши, необоснованото разширение ще му даде възможност да променя данните на потребителите по отношение на сайтовете, които посещават.

Както съобщава Blaze, разширението също ще разпространи злонамерения софтуер допълнително във Facebook, като компрометира акаунта на жертвата. Спамерите могат да поемат вашия акаунт и по-нататък да разпространяват зловредния софтуер сред вашите приятели в социалните медии, като им изпращат спам съобщения със същия SVG файл с изображения.

Предпазни мерки

За начало и това е доста очевидно: не щракнете върху SVG файл. Ако вашите близки ви изпратят съобщение с прикачения софтуер за откупуване, трябва да ги предупредите КАТО МОЖЕТЕ за техния акаунт да бъде компрометиран.

Отказ да инсталирате разширението за Chrome и дори ако по някакъв начин щракнете върху SVG файла, един от начините да го върнете е да отидете в менюто, да отидете до „Разширения“ чрез Select More Tools, да намерите разширението и след това да го премахнете, преди Necumod да зарази вашия система.

Следващата стъпка ще бъде изтеглянето на мощен софтуер за сигурност в Интернет. System Watcher е един от най-надеждните инструменти за справяне с проблема, разработен от Лаборатория Касперски. System Watcher е наличен за всички основни продукти на Labster Kaspersky като Антивируса на Kaspersky, Kaspersky Internet Security и най-добрата компютърна сигурност, Kaspersky Total Security.

Но ако сте минали покрай това, защитният кораб е отплавал и най-многото, което можете да направите сега, избършете твърдия си диск, за да се отървете от лозунговия софтуер и бъдете по-разумни към странните изображения във Facebook следващия път.