Locky ransomware som sprids på facebook cloaked som .svg-fil

Innehållsförteckning:

Video: Beware! Malicious JPG Images on Facebook Messenger Spreading Locky Ransomware 2024

Video: Beware! Malicious JPG Images on Facebook Messenger Spreading Locky Ransomware 2024
Anonim

Spamming och ransomware är de vanligaste formerna av cyberbrott som uppstår idag. FBI-poster tyder på att det har funnits 1 miljard dollar pengar som säkras av cyberbrottslingar 2016 ensam. Så farligt och ospårbart som dessa brott kan vara att göra dem på kända, pålitliga platser gör dem ännu mer farliga. Den här gången har spammare riktat in sig på Facebook.

Facebook har märkts i karantän efter att ha fallit byte till en ransomware-attack som har spridit sig som en eldbränning över det sociala nätverket. Den ökända skräppostkampanjen innebär spridning av Nemucod-programvaran för nedladdning bland användare, som i vissa fall sågs ladda ner Locky ransomware. För att göra det ännu värre finns det inget gratis dekrypteringsprogram tillgängligt för Locky.

Locky ransomware är känt för att låsa upp en infekterad dator, kryptera dess filer och sedan hålla dem lösen för en Bitcoin-betalning. Det finns fortfarande ingen konkret lösning som utvecklats för Lockys kryptering så att användare har små hopp om att någonsin återhämta skadan.

Hoten upptäcktes av två säkerhetspersoner specialiserade på internetbaserad brottslighet och skadlig programvara, Bart Blaze. som hanterar Threat Intelligence för det multinationella finansiella tjänsteföretaget PricewaterhouseCoopers och Peter Kruse. en eCrime-specialist för den danska CSIS Security Group A / S. Faren genererades i form av skräppostmeddelanden spridda via Facebooks IM-system.

Viruset undgick Facebooks vitlista genom att låtsas vara en.SVG-bildfil och skickades från komprometterade Facebook-konton. Till skillnad från andra vanliga filtyper har de infekterade filerna förmågan att innehålla inbäddat innehåll som JavaScript och kan öppnas i en modern webbläsare. Anledningen till att skurkarna valde att dela SVG-bilder beror på att det är XML-baserat och tillåter dynamiskt innehåll så det var lättare att täcka JavaScript-kod direkt i själva fotot, som i detta fall var en länk till en extern fil.

Genom att öppna den infekterade filen omdirigeras användare till en skräppostplats, en copycat-version av YouTube. Webbplatsen höjer inga röda flaggor förrän den uppmanar användarna att installera en skadlig Chrome-förlängning för att titta på videon. När det tillåts kommer den osubstanserade tillägget att ge den möjlighet att ändra användardata om webbplatserna de besöker.

Som rapporterats av Blaze kommer förlängningen också att sprida skadlig programvara ytterligare på Facebook, vilket kommer att äventyra offrets konto. Spammarna kan ta över ditt konto och ytterligare sprida skadlig programvara bland dina sociala medievänner genom att skicka dem skräppostmeddelanden med samma SVG-bildfil.

Säkerhetsåtgärder

Till att börja med, och den här är ganska uppenbar: klicka inte på någon SVG-fil. Om dina närmaste skickar ett meddelande med ransomware bifogat, bör du så snabbt varna dem om att deras konto har äventyrats.

Förneka att installera Chrome-tillägget och även om du på något sätt klickar på SVG-filen, ett sätt att återställa den är att gå till menyn, navigera till "Extensions" via Välj fler verktyg, hitta tillägget och ta bort det innan Necumod infekterar din systemet.

Nästa steg skulle vara att ladda ner en kraftfull programvara för säkerhet på internet. System Watcher är ett av de mest pålitliga verktygen för att lösa problemet, utvecklat av Kaspersky Lab. System Watcher finns tillgängligt på alla Kaspersky Labs huvudprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security och den ultimata inom datasäkerhet, Kaspersky Total Security.

Men om du har gått förbi detta har säkerhetsfartyget seglat och det mesta du kan göra nu torka av din hårddisk för att bli av med Locky ransomware och vara mer välgrundad på konstiga Facebook-bilder nästa gång.

Locky ransomware som sprids på facebook cloaked som .svg-fil