Spamming a ransomware jsou nejčastějšími formami počítačové kriminality, se kterými se dnes setkáváme. Záznamy FBI naznačují, že kybernetičtí zločinci získali peníze pouze za 1 miliardu dolarů pouze v roce 2016. Jakkoli jsou tyto zločiny nebezpečné a nevysledovatelné, při setkání s nimi na známých důvěryhodných webech je činí ještě nebezpečnějšími. Tentokrát spammeři zacílili na Facebook.

Facebook byl označen jako karanténa poté, co upadl do útoku na ransomware, který se rozšířil jako požár přes sociální síť. Známá spamová kampaň zahrnuje šíření softwaru pro stahování malwaru Nemucod mezi uživateli, což bylo v některých případech vidět při stahování Locky ransomware. Aby toho nebylo ještě horší, pro Locky není k dispozici žádný bezplatný dešifrovací program.

Locky ransomware je známo, že zamkne infikovaný počítač, zašifruje jeho soubory a poté je drží za výkup za bitcoinovou platbu. Pro šifrování Locky zatím není vyvinuto žádné konkrétní řešení, takže uživatelé mají jen malou naději, že poškození vůbec vymůžou.

Hrozbu spatřili dva bezpečnostní pracovníci specializující se na internetovou kriminalitu a malware, Bart Blaze. který zpracovává Threat Intelligence pro nadnárodní společnost poskytující finanční služby PricewaterhouseCoopers a Peter Kruse. specialista eCrime pro dánskou bezpečnostní skupinu CSIS A / S. Nebezpečí bylo generováno ve formě spamových zpráv šířených přes Facebook IM systém.

Virus se vyhnul whitelistu Facebooku tím, že předstíral, že jde o obrazový soubor.SVG a byl odeslán z ohrožených účtů Facebooku. Infikované soubory, na rozdíl od jiných běžných typů souborů, mají schopnost obsahovat vložený obsah, jako je JavaScript, a lze je otevřít v moderním prohlížeči. Důvody, proč se podvodníci rozhodli sdílet obrázky SVG, jsou proto, že jsou založeny na XML a umožňují dynamický obsah, takže bylo snazší maskovat kód JavaScript přímo uvnitř samotné fotografie, což v tomto případě bylo odkazem na externí soubor.

Otevření infikovaného souboru přesměruje uživatele na spamový server, kopii na YouTube. Webové stránky nezvýší žádné červené příznaky, dokud nebudou vyzváni uživatele k instalaci škodlivého rozšíření kodeku Chrome pro sledování videa. Po povolení bude bezdůvodné rozšíření dát možnost měnit data uživatelů týkající se stránek, které navštěvují.

Jak uvádí Blaze, rozšíření také rozšíří malware dále na Facebook, čímž dojde k ohrožení účtu oběti. Spammeři mohou převzít váš účet a dále šířit malware mezi přáteli na sociálních sítích zasláním spamových zpráv se stejným obrázkovým souborem SVG.

Bezpečnostní opatření

Pro začátek, a toto je docela zřejmé: neklikejte na žádný soubor SVG. Pokud vám vaši blízcí pošlou zprávu s připojeným ransomwarem, měli byste je upozornit ASAP na ohrožení jejich účtu.

Odepřete instalaci rozšíření Chrome a přestože nějakým způsobem kliknete na soubor SVG, jedním ze způsobů, jak jej vrátit, je přejít do nabídky, přejít na „Rozšíření“ pomocí Vybrat další nástroje, najít příponu a poté ji odstranit, než Necumod infikuje vaše Systém.

Dalším krokem by bylo stažení výkonného softwaru pro zabezpečení internetu. System Watcher je jedním z nejspolehlivějších nástrojů k řešení problému vyvinutým společností Kaspersky Lab. System Watcher je k dispozici ve všech hlavních produktech společnosti Kaspersky Lab, jako je Kaspersky Anti-Virus, Kaspersky Internet Security a nejvyšší v počítačové bezpečnosti, Kaspersky Total Security.

Ale pokud jste prošli kolem tohoto, bezpečnostní loď odplula a většina, co můžete udělat, nyní otřete svůj pevný disk, abyste se zbavili Locky ransomware a příště se více zajímali o podivné obrázky na Facebooku.