Спам и вымогатели являются наиболее распространенными формами киберпреступности, с которыми сталкиваются сегодня. Записи ФБР показывают, что только в 2016 году киберпреступники получили 1 миллиард долларов. Какими бы опасными и не выявляемыми были эти преступления, встреча с ними на известных, проверенных сайтах делает их еще более опасными. На этот раз спамеры нацелились на Facebook.

Facebook попал в карантин после того, как стал жертвой атаки вымогателей, которая распространилась в социальной сети как лесной пожар. Печально известная спам-кампания включает распространение вредоносного ПО Nemucod среди пользователей, которые в некоторых случаях видели загрузку вымогателей Locky. Что еще хуже, для Локи нет бесплатной программы расшифровки.

Известно, что Locky Ransomware блокирует зараженный компьютер, шифрует его файлы, а затем удерживает их с целью выкупа биткойнов. До сих пор не разработано конкретное решение для шифрования Locky, поэтому у пользователей мало надежд на то, что когда-нибудь удастся восстановить ущерб.

Угроза была обнаружена двумя сотрудниками службы безопасности, специализирующимися на интернет-преступлениях и вредоносных программах, Барт Блейз. который отвечает за анализ угроз для международной финансовой компании PricewaterhouseCoopers и Peter Kruse. специалист по eCrime для датской CSIS Security Group A / S. Опасность возникла в виде спам-сообщений, распространяемых через систему обмена мгновенными сообщениями Facebook.

Вирус уклонился от белого списка Facebook, выдавая себя за файл изображения.SVG и был отправлен с скомпрометированных учетных записей Facebook. Зараженные файлы, в отличие от других распространенных типов файлов, могут содержать встроенный контент, такой как JavaScript, и могут быть открыты в современном браузере. Причина, по которой мошенники решили делиться SVG-изображениями, заключается в том, что они основаны на XML и допускают динамическое содержимое, поэтому было проще скрыть код JavaScript прямо внутри самой фотографии, которая в данном случае была ссылкой на внешний файл.

Открытие зараженного файла перенаправляет пользователей на спам-сайт, подражательную версию YouTube. Веб-сайт не поднимает никаких красных флажков, пока не предложит пользователям установить расширение Chrome для вредоносного кодека для просмотра видео. После разрешения необоснованное расширение даст ему возможность изменять данные пользователя относительно сайтов, которые они посещают.

Как сообщает Blaze, расширение также распространит вредоносное ПО на Facebook, ставя под угрозу аккаунт жертвы. Спамеры могут захватить вашу учетную запись и в дальнейшем распространять вредоносное ПО среди ваших друзей в социальных сетях, отправляя им спам-сообщения с тем же файлом изображения SVG.

Меры предосторожности

Для начала, и этот довольно очевиден: не щелкайте никакие файлы SVG. Если ваши близкие отправят вам сообщение с приложением вымогателей, вы должны предупредить их как можно скорее о взломе их учетной записи.

Запретите установку расширения Chrome и даже если вы каким-либо образом нажмете на файл SVG, один из способов вернуть его - перейти в меню, перейти к пункту «Расширения» с помощью «Выбрать дополнительные инструменты», найти расширение и затем удалить его, прежде чем Necumod заразит ваш файл. система.

Следующим шагом будет загрузка мощного программного обеспечения для интернет-безопасности. System Watcher - один из самых надежных инструментов для решения проблемы, разработанный Лабораторией Касперского. Системный наблюдатель доступен во всех основных продуктах «Лаборатории Касперского», таких как Антивирус Касперского, Kaspersky Internet Security и, наконец, Kaspersky Total Security в области компьютерной безопасности.

Но если вы прошли через это, корабль безопасности отплыл, и самое большее, что вы можете сделать сейчас, - это стереть жесткий диск, чтобы избавиться от вымогателей Locky и в следующий раз более осторожно относиться к странным изображениям Facebook.