Friendoffriends
Spamming en ransomware zijn tegenwoordig de meest voorkomende vormen van cybercriminaliteit. Uit gegevens van de FBI blijkt dat alleen al in 2016 $ 1 miljard aan geld is veiliggesteld door cybercriminelen. Hoe gevaarlijk en onvindbaar deze misdaden ook zijn, als je ze tegenkomt op bekende, vertrouwde sites, worden ze nog gevaarlijker. Deze keer hebben spammers zich gericht op Facebook.
Facebook is in quarantaine geplaatst nadat het ten prooi was gevallen aan een ransomware-aanval die zich als een lopend vuurtje over het sociale netwerk heeft verspreid. De beruchte spamcampagne betreft de verspreiding van de Nemucod malware-downloader onder gebruikers, die in sommige gevallen het Locky ransomware. Om het nog erger te maken, is er geen gratis decoderingsprogramma beschikbaar voor Locky.
Het is bekend dat Locky ransomware een geïnfecteerde computer vergrendelt, de bestanden versleutelt en vervolgens losgeld vasthoudt voor een Bitcoin-betaling. Er is nog steeds geen concrete oplossing ontwikkeld voor Locky's codering, dus gebruikers hebben weinig hoop om de schade ooit te herstellen.
De dreiging werd opgemerkt door twee beveiligingspersoneel dat gespecialiseerd is in criminaliteit en malware op internet, Bart Blaze. die Threat Intelligence behandelt voor de multinationale financiële dienstverlener PricewaterhouseCoopers en Peter Kruse. een eCrime-specialist voor de Deense CSIS Security Group A / S. Het gevaar werd gegenereerd in de vorm van spamberichten die werden verspreid via het IM-systeem van Facebook.
Het virus omzeilde de witte lijst van Facebook door zich voor te doen als een .SVG-afbeeldingsbestand en werd verzonden vanaf gecompromitteerde Facebook-accounts. De geïnfecteerde bestanden hebben, in tegenstelling tot andere veelgebruikte bestandstypen, de mogelijkheid om ingesloten inhoud zoals JavaScript te bevatten en kunnen in een moderne browser worden geopend. De reden dat de boeven ervoor kozen om SVG-afbeeldingen te delen, is omdat het XML-gebaseerd is en dynamische inhoud toestaat, zodat het gemakkelijker was om JavaScript-code rechtstreeks in de foto zelf te camoufleren, wat in dit geval een link naar een extern bestand was.
Door het geïnfecteerde bestand te openen, worden gebruikers omgeleid naar een spamsite, een copycat-versie van YouTube. De website geeft geen alarmsignalen totdat gebruikers worden gevraagd een kwaadaardige codec Chrome-extensie om de video te bekijken. Na het toestaan, geeft de ongefundeerde extensie het de mogelijkheid om gebruikersgegevens te wijzigen met betrekking tot de sites die ze bezoeken.
Zoals gemeld door Blaze, zal de extensie de malware ook verder verspreiden op Facebook, waardoor het account van het slachtoffer in gevaar komt. De spammers kunnen uw account overnemen en de malware verder verspreiden onder uw vrienden op sociale media door hen spamberichten te sturen met hetzelfde SVG-afbeeldingsbestand.
Veiligheidsmaatregelen
Om te beginnen, en deze is vrij duidelijk: klik niet op een SVG-bestand. Als uw naasten u een bericht sturen met de ransomware als bijlage, zou u dat moeten doen waarschuw ze ASAP over het feit dat hun account wordt gehackt.
Weig de installatie van de Chrome-extensie en zelfs als u op de een of andere manier op het SVG-bestand klikt, is een manier om het terug te draaien naar het menu te gaan, naar 'Extensies' te navigeren via Meer hulpmiddelen selecteren, zoek de extensie en verwijder deze voordat Necumod uw systeem infecteert.
De volgende stap zou zijn download krachtige internetbeveiligingssoftware. System Watcher is een van de meest betrouwbare tools om het probleem aan te pakken, ontwikkeld door Kaspersky Lab. System Watcher is beschikbaar op alle hoofdproducten van Kaspersky Lab, zoals Kaspersky Anti-Virus, Kaspersky Internet Security en de ultieme computerbeveiliging, Kaspersky Total Security..
Maar als je hier voorbij bent gegaan, heeft het veiligheidsschip gevaren en kun je nu het meeste doen veeg uw harde schijf om de Locky-ransomware te verwijderen en de volgende keer oordeelkundiger te zijn over vreemde Facebook-afbeeldingen.
GERELATEERDE VERHALEN DIE JE NODIG MOET BEKIJKEN:
- Pas op: Karma-ransomware hult zichzelf als een nuttig hulpprogramma
- Ransoc is een gewaagde ransomware die juridische stappen bedreigt als u niet betaalt
- De Zepto-ransomware is terug, Windows Defender kan het niet blokkeren
- locky
- Ransomware
