Spammen en ransomware zijn tegenwoordig de meest voorkomende vormen van cybercriminaliteit. FBI-records suggereren dat er alleen al in 2016 $ 1 miljard aan geld is beveiligd door cybercriminelen. Hoe gevaarlijk en niet-traceerbaar deze misdaden ook zijn, ze tegenkomen op bekende, vertrouwde sites maken ze nog gevaarlijker. Deze keer hebben spammers Facebook gericht.

Facebook is gemarkeerd als quarantaine na ten prooi te zijn gevallen aan een ransomware-aanval die zich als een lopend vuurtje over het sociale netwerk heeft verspreid. De beruchte spamcampagne omvat de verspreiding van de Nemucod-malware-downloader onder gebruikers, die in sommige gevallen de Locky ransomware downloadde. Om het nog erger te maken, is er geen gratis decoderingsprogramma beschikbaar voor Locky.

Van Locky ransomware is bekend dat het een geïnfecteerde computer vergrendelt, zijn bestanden codeert en vervolgens losgeld vasthoudt voor een Bitcoin-betaling. Er is nog geen concrete oplossing ontwikkeld voor Locky's codering, dus gebruikers hebben weinig hoop ooit de schade te verhalen.

De dreiging werd opgemerkt door twee veiligheidspersoneel gespecialiseerd in internetgebaseerde criminaliteit en malware, Bart Blaze. die zorgt voor Threat Intelligence voor multinationale financiële dienstverlener PricewaterhouseCoopers en Peter Kruse. een eCrime-specialist voor de Deense CSIS Security Group A / S. Het gevaar werd gegenereerd in de vorm van spamberichten die via het IM-systeem van Facebook werden verspreid.

Het virus ontweek de witte lijst van Facebook door zich voor te doen als een.SVG-afbeeldingsbestand en werd verzonden vanuit gecompromitteerde Facebook-accounts. De geïnfecteerde bestanden hebben, in tegenstelling tot andere veel voorkomende bestandstypen, de mogelijkheid om ingesloten inhoud zoals JavaScript te bevatten en kunnen in een moderne browser worden geopend. De reden dat de boeven ervoor kozen om SVG-afbeeldingen te delen, is omdat het op XML is gebaseerd en dynamische inhoud toestaat, zodat het eenvoudiger was om JavaScript-code direct in de foto zelf te verbergen, wat in dit geval een link naar een extern bestand was.

Als u het geïnfecteerde bestand opent, worden gebruikers omgeleid naar een site met spam, een copycat-versie van YouTube. De website roept geen rode vlaggen op totdat gebruikers worden gevraagd een schadelijke Chrome-codec-extensie te installeren om de video te bekijken. Na toestemming geeft de niet-onderbouwde extensie de mogelijkheid om gebruikersgegevens te wijzigen met betrekking tot de sites die ze bezoeken.

Zoals gemeld door Blaze zal de extensie de malware ook verder verspreiden op Facebook, waardoor het account van het slachtoffer in gevaar komt. De spammers kunnen uw account overnemen en de malware verder verspreiden onder uw vrienden op sociale media door hen spamachtige berichten te sturen met hetzelfde SVG-afbeeldingsbestand.

Veiligheidsmaatregelen

Om te beginnen, en deze is vrij duidelijk: klik niet op een SVG-bestand. Als uw naasten u een bericht sturen met de bijgevoegde ransomware, moet u hen zo snel mogelijk waarschuwen dat hun account is aangetast.

Weigeren van het installeren van de Chrome-extensie en zelfs als u op de een of andere manier op het SVG-bestand klikt, is een manier om het terug te zetten naar het menu te gaan, naar 'Extensies' te navigeren via Meer tools selecteren, de extensie te vinden en vervolgens te verwijderen voordat Necumod uw infecteert systeem.

De volgende stap zou zijn om krachtige internetbeveiligingssoftware te downloaden. System Watcher is een van de meest betrouwbare tools om het probleem aan te pakken, ontwikkeld door Kaspersky Lab. System Watcher is beschikbaar op alle belangrijke producten van Kaspersky Lab, zoals Kaspersky Anti-Virus, Kaspersky Internet Security en de ultieme computerbeveiliging, Kaspersky Total Security.

Maar als je hier voorbij bent gegaan, is het veiligheidsschip gezeild en kun je nu het beste je harde schijf wissen om van de Locky ransomware af te komen en de volgende keer meer op je hoede te zijn voor vreemde Facebook-afbeeldingen.