Neželena pošta in odkupna programska oprema sta najpogostejši obliki kibernetskega kriminala, s katerim se danes srečujemo. Zapisi FBI kažejo, da je bilo v letu 2016 za kibernetske kriminalce zavarovano milijardo dolarjev denarja. Tako nevarne in nedosegljive, kot so ta kazniva dejanja, jih lahko naletijo na znana in zaupanja vredna mesta še bolj ogrožajo. Tokrat so pošiljatelji neželene pošte ciljali na Facebook.

Facebook je označil karanteno, potem ko je postal plen napada z odkupom, ki se je razširil kot divji požar po družbenem omrežju. Zloglasna kampanja za neželeno pošto vključuje širjenje prenosnika zlonamerne programske opreme Nemucod med uporabnike, kar je bilo v nekaterih primerih opaženo pri prenosu programske opreme Locky. Da bi bilo še huje, za Locky ni na voljo brezplačnega programa za dešifriranje.

Znano je, da locky odkupna programska oprema zaklene okuženi računalnik, šifrira datoteke, nato pa jih odkupi za plačilo Bitcoin. Za šifriranje Lockyja še vedno ni na voljo nobene konkretne rešitve, tako da uporabniki le malo upajo, da bodo škodo povrnili.

Grožnjo sta opazila dva varnostna osebja, specializirana za internetno kriminalo in zlonamerno programsko opremo, Bart Blaze. ki obravnava Threat Intelligence za večnacionalno podjetje za finančne storitve PricewaterhouseCoopers in Peter Kruse. specialist za e-kriminaliteto za dansko varnostno skupino CSIS A / S. Ogroženost je bila ustvarjena v obliki neželenih sporočil, ki se širijo prek Facebookovega sistema IM.

Virus se je izognil Facebookovi beli listi, saj se je pretvarjal, da je slikovna datoteka.SVG in je bil poslan iz ogroženih Facebook računov. Okužene datoteke, za razliko od drugih običajnih vrst datotek, lahko vsebujejo vdelano vsebino, kot je JavaScript, in jih je mogoče odpreti v sodobnem brskalniku. Razlogi, ki so se odločili za skupno rabo SVG slik, so v tem, da temelji na XML in omogoča dinamično vsebino, zato je bilo lažje prikriti JavaScript kodo znotraj same fotografije, kar je bila v tem primeru povezava do zunanje datoteke.

Odpiranje okužene datoteke uporabnike preusmeri na neželeno spletno stran, kopijo različice YouTube. Spletno mesto ne postavlja nobenih rdečih zastav, dokler uporabnikov ne pozove, naj namestijo zlonamerno razširitev kodek Chrome za ogled videoposnetka. Če dovoli, bo neutemeljeno razširitev omogočilo spreminjanje podatkov o uporabnikih v zvezi s spletnimi mesti, ki jih obiščejo.

Kot poroča Blaze, bo razširitev zlonamerno programsko opremo tudi razširil na Facebook in tako ogrožal račun žrtve. Pošiljatelji neželene pošte lahko prevzamejo vaš račun in nadalje širijo zlonamerno programsko opremo med prijatelji iz družbenih medijev, tako da jim pošljejo neželena sporočila z isto SVG slikovno datoteko.

Varnostni ukrepi

Za začetek in to je precej očitno: ne kliknite nobene datoteke SVG. Če vam bodo vaši bližnji poslali sporočilo s priloženo odkupno programsko opremo, jih čim prej opozorite, da je njihov račun ogrožen.

Zavrnite namestitev razširitve za Chrome in četudi nekako kliknete datoteko SVG, je eden od načinov, da ga vrnete: pojdite na meni, se pomaknite do možnosti "Razširitve" prek Izberi več orodij, poiščite razširitev in jo odstranite, preden Necumod okuži vašo sistem.

Naslednji korak bi bil prenos močne programske opreme za internetno varnost. System Watcher je eno najbolj zanesljivih orodij za reševanje problema, ki ga je razvil Kaspersky Lab. System Watcher je na voljo v vseh glavnih izdelkih laboratorija Kaspersky, kot so antivirus Kaspersky, Kaspersky Internet Security in vrhunska računalniška varnost, Kaspersky Total Security.

Če pa ste šli mimo tega, je varnostna ladja priplula in največ, kar lahko storite zdaj, obrišite trdi disk, da se znebite Lockyjeve odkupne programske opreme in bodite naslednjič bolj preudarni glede čudnih Facebook slik.