Спам и вымогатели являются наиболее распространенными формами киберпреступности, с которыми сталкиваются сегодня. Записи ФБР показывают, что только в 2016 году киберпреступники получили 1 миллиард долларов. Как бы опасны и не выявлялись эти преступления, их обнаружение на известных и надежных сайтах делает их еще более опасными. На этот раз спамеры нацелились на Facebook .

Facebook попал в карантин после того, как стал жертвой атаки вымогателей , которая распространилась в социальной сети как лесной пожар. Печально известная спам-кампания включает распространение вредоносного ПО Nemucod среди пользователей, которые в некоторых случаях видели загрузку вымогателей Locky . Что еще хуже, для Локи нет бесплатной программы расшифровки.

Известно, что Locky Ransomware блокирует зараженный компьютер, шифрует его файлы, а затем удерживает их с целью выкупа биткойнов . Конкретного решения для шифрования Locky до сих пор не разработано, поэтому у пользователей мало надежд на то, что когда-нибудь удастся возместить ущерб.

Угроза была обнаружена двумя сотрудниками службы безопасности, специализирующимися на интернет-преступлениях и вредоносных программах, Барт Блейз . который отвечает за анализ угроз для международной финансовой компании PricewaterhouseCoopers и Peter Kruse . специалист по eCrime для датской CSIS Security Group A / S. Опасность возникла в виде спам-сообщений, распространяемых через систему обмена мгновенными сообщениями Facebook.

Вирус обошел белый список Facebook, выдавая себя за файл изображения .SVG, и был отправлен с скомпрометированных учетных записей Facebook. Зараженные файлы, в отличие от других распространенных типов файлов, могут содержать встроенный контент, такой как JavaScript, и могут быть открыты в современном браузере. Причина, по которой мошенники решили обмениваться изображениями SVG, заключается в том, что они основаны на XML и допускают динамическое содержимое, поэтому было проще скрыть код JavaScript прямо внутри самой фотографии, которая в данном случае была ссылкой на внешний файл.

Открытие зараженного файла перенаправляет пользователей на спам-сайт, подражательную версию YouTube . Веб-сайт не поднимает никаких красных флажков, пока не предложит пользователям установить расширение Chrome для вредоносного кодека для просмотра видео. После разрешения необоснованное расширение даст ему возможность изменять данные пользователя относительно сайтов, которые они посещают.

Как сообщает Blaze, расширение также распространит вредоносное ПО на Facebook , ставя под угрозу аккаунт жертвы. Спамеры могут захватить ваш аккаунт и распространять вредоносное ПО среди ваших друзей в социальных сетях, отправляя им спам-сообщения с тем же файлом изображения SVG.

Меры предосторожности

Для начала, и этот довольно очевиден: не щелкайте никакие файлы SVG. Если ваши близкие отправят вам сообщение с приложением вымогателей, вы должны предупредить их как можно скорее о взломе их учетной записи.

Запретите установку расширения Chrome и даже если вы каким-либо образом нажмете на файл SVG, один из способов вернуть его — перейти в меню, перейти к пункту «Расширения» с помощью «Выбрать дополнительные инструменты», найти расширение и затем удалить его, прежде чем Necumod заразит ваш система.

Следующим шагом будет загрузка мощного программного обеспечения для интернет-безопасности . System Watcher — один из самых надежных инструментов для решения проблемы, разработанный « Лабораторией Касперского» . Системный наблюдатель доступен во всех основных продуктах «Лаборатории Касперского», таких как Антивирус Касперского , Kaspersky Internet Security и, наконец, Kaspersky Total Security в области компьютерной безопасности.

Но если вы прошли через это, корабль безопасности отплыл, и самое большее, что вы можете сделать сейчас, — это стереть жесткий диск, чтобы избавиться от вымогателей Locky и в следующий раз более осторожно относиться к странным изображениям Facebook.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Остерегайтесь: Karma Ransomware скрывает себя как полезную программу
• Ransoc — это смелый вымогатель, который угрожает судебному иску, если вы не платите
• Zepto Ransomware возвращается, Защитник Windows не может заблокировать его