Spamming og ransomware er de vanligste formene for cyberkriminalitet som man opplever i dag. FBI-poster antyder at det bare har vært 1 milliard dollar sikret av cyberkriminelle i 2016 alene. Så farlige og ikke sporbare som disse forbrytelsene kan være, å møte dem på kjente, pålitelige nettsteder gjør dem enda mer farlige. Denne gangen har spammere målrettet mot Facebook.

Facebook har blitt merket karantene etter å ha falt byttedyr for et ransomware-angrep som har spredd seg som en fyrbål over det sosiale nettverket. Den beryktede spam-kampanjen innebærer spredning av Nemucod-nedlastingsprogramvaren for nedlasting blant brukere, som i noen tilfeller ble sett ned av Locky ransomware. For å gjøre det enda verre, er det ingen gratis dekrypteringsprogram tilgjengelig for Locky.

Locky ransomware er kjent for å låse opp en infisert datamaskin, kryptere filene og deretter holde løsepenger for en Bitcoin-betaling. Det er fremdeles ingen konkret løsning utviklet for Lockys kryptering, slik at brukerne har små forhåpninger om noen gang å gjenvinne skaden.

Trusselen ble oppdaget av to sikkerhetspersonell som spesialiserte seg på internettbasert kriminalitet og malware, Bart Blaze. som håndterer Threat Intelligence for det multinasjonale finansielle serviceselskapet PricewaterhouseCoopers og Peter Kruse. en eCrime-spesialist for den danske CSIS Security Group A / S. Faren ble generert i form av spam-meldinger spredt via Facebooks IM-system.

Viruset unngikk Facebooks hviteliste ved å late som om det var en.SVG-bildefil og ble sendt fra kompromitterte Facebook-kontoer. De infiserte filene, i motsetning til andre vanlige filtyper, har muligheten til å inneholde innebygd innhold som JavaScript og kan åpnes i en moderne nettleser. Årsaken til at kjeltringene valgte å dele SVG-bilder er fordi de er XML-basert og tillater dynamisk innhold, så det var lettere å kappe JavaScript-kode rett inne i selve bildet, som i dette tilfellet var en lenke til en ekstern fil.

Åpning av den infiserte filen viderekobler brukere til et spammy-nettsted, en kopikatversjon av YouTube. Nettstedet hever ikke røde flagg før det ber brukerne installere en ondsinnet kodeks Chrome-utvidelse for å se videoen. Når du tillater det, vil den ikke-underbyggede utvidelsen gi den muligheten til å endre brukerdata angående nettstedene de besøker.

Som rapportert av Blaze, vil utvidelsen også spre skadelig programvare videre på Facebook, noe som går ut over offerets konto. Spammere kan ta over kontoen din og videre spre skadelig programvare blant vennene dine på sosiale medier ved å sende dem spammy-meldinger med den samme SVG-bildefilen.

Sikkerhetstiltak

Til å begynne med, og denne er ganske åpenbar: ikke klikk på noen SVG-fil. Hvis dine nære sender deg en melding med ransomware vedlagt, bør du så raskt som mulig advare dem om at kontoen deres er kompromittert.

Nekt å installere Chrome-utvidelsen, og selv om du på en eller annen måte klikker på SVG-filen, er en måte å tilbakestille den å gå til menyen, navigere til 'Utvidelser' via Velg flere verktøy, finn utvidelsen og fjern den før Necumod infiserer system.

Neste trinn ville være å laste ned en kraftig internettsikkerhetsprogramvare. System Watcher er et av de mest pålitelige verktøyene for å takle problemet, utviklet av Kaspersky Lab. System Watcher er tilgjengelig på alle Kaspersky Labs hovedprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security, og den ultimate innen datasikkerhet, Kaspersky Total Security.

Men hvis du har gått forbi dette, har sikkerhetsskipet seilt, og det meste du kan gjøre nå, tørk harddisken din for å bli kvitt Locky-løseprogrammet og være mer omtanke for rare Facebook-bilder neste gang.