Τα spamming και τα ransomware είναι οι πιο κοινές μορφές εγκληματικότητας στον κυβερνοχώρο που αντιμετωπίζουμε σήμερα. Τα αρχεία του FBI υποδηλώνουν ότι τα χρήματα του 1 δισεκατομμυρίου δολαρίων εξασφαλίστηκαν από εγκληματίες στον κυβερνοχώρο το 2016 μόνο. Ως επικίνδυνο και ανιχνεύσιμο καθώς αυτά τα εγκλήματα μπορεί να είναι, η αντιμετώπισή τους σε γνωστούς, αξιόπιστους χώρους τους καθιστά ακόμη πιο επικίνδυνους. Αυτή τη φορά, οι spammers στόχευσαν το Facebook.

Το Facebook έχει επισημανθεί ως καραντίνα μετά την πτώση σε μια επίθεση ransomware που έχει εξαπλωθεί σαν πυρκαγιά στο κοινωνικό δίκτυο. Η περιβόητη καμπάνια ανεπιθύμητης αλληλογραφίας περιλαμβάνει την εξάπλωση του προγράμματος κατέβασμα κακόβουλου λογισμικού Nemucod μεταξύ χρηστών, το οποίο σε ορισμένες περιπτώσεις θεωρήθηκε ότι κατέβαλε το ransomware του Locky. Για να γίνει ακόμα χειρότερο, δεν υπάρχει διαθέσιμο δωρεάν πρόγραμμα αποκρυπτογράφησης για το Locky.

Το Locky ransomware είναι γνωστό ότι κλειδώνει έναν μολυσμένο υπολογιστή, κρυπτογραφεί τα αρχεία του και στη συνέχεια κρατά τα λύτρα για μια πληρωμή Bitcoin. Δεν υπάρχει ακόμα συγκεκριμένη λύση για την κρυπτογράφηση του Locky, ώστε οι χρήστες να έχουν λίγες ελπίδες να ανακτήσουν ποτέ τις ζημιές.

Η απειλή εντοπίστηκε από δύο προσωπικό ασφαλείας εξειδικευμένο στο έγκλημα και το κακόβουλο λογισμικό που βασίζεται στο Διαδίκτυο, ο Bart Blaze. ο οποίος διαχειρίζεται τη Threat Intelligence για την πολυεθνική εταιρία χρηματοπιστωτικών υπηρεσιών PricewaterhouseCoopers και Peter Kruse. ένας ειδικός eCrime για την δανική CSIS Security Group A / S. Ο κίνδυνος δημιουργήθηκε με τη μορφή μηνυμάτων ανεπιθύμητης αλληλογραφίας που διαδόθηκαν μέσω του IM του Facebook.

Ο ιός απέφυγε την καταχώριση λευκωμάτων του Facebook προβάλλοντας ότι ήταν ένα αρχείο εικόνας.SVG και αποστέλλεται από συμβιβασμούς λογαριασμών στο Facebook. Τα μολυσμένα αρχεία, σε αντίθεση με άλλους κοινούς τύπους αρχείων, έχουν τη δυνατότητα να περιέχουν ενσωματωμένο περιεχόμενο όπως το JavaScript και μπορούν να ανοίγουν σε ένα σύγχρονο πρόγραμμα περιήγησης. Ο λόγος που οι απατεώνες επέλεξαν να μοιραστούν τις εικόνες SVG είναι επειδή βασίζεται σε XML και επιτρέπει δυναμικό περιεχόμενο, ώστε να είναι ευκολότερο να κρύβεται κώδικας JavaScript ακριβώς μέσα στην ίδια τη φωτογραφία, η οποία στην περίπτωση αυτή ήταν μια σύνδεση με ένα εξωτερικό αρχείο.

Το άνοιγμα του μολυσμένου αρχείου ανακατευθύνει τους χρήστες σε ιστότοπο με ανεπιθύμητα μηνύματα, μια έκδοση copycat του YouTube. Ο ιστότοπος δεν δημιουργεί κόκκινες σημαίες μέχρι να προτρέψει τους χρήστες να εγκαταστήσουν μια επέκταση Chrome για κακόβουλο κωδικοποιητή, προκειμένου να παρακολουθήσουν το βίντεο. Με την επιφύλαξη, η αδικαιολόγητη επέκταση θα της δώσει τη δυνατότητα να αλλάξει τα δεδομένα των χρηστών σχετικά με τους ιστότοπους που επισκέπτονται.

Όπως αναφέρθηκε από τον Blaze, η επέκταση θα διαδώσει επίσης το κακόβουλο λογισμικό περαιτέρω στο Facebook, συμβιβάζοντας το λογαριασμό του θύματος. Οι spammers μπορούν να αναλάβουν το λογαριασμό σας και να διαδώσουν περαιτέρω το κακόβουλο λογισμικό στους φίλους των κοινωνικών μέσων σας στέλνοντάς τους μηνύματα spam με το ίδιο αρχείο εικόνας SVG.

Μέτρα ασφαλείας

Για αρχάριους, και αυτό είναι αρκετά προφανές: μην κάνετε κλικ σε οποιοδήποτε αρχείο SVG. Εάν οι στενοί σας σάς αποστείλουν ένα μήνυμα με το επισυναπτόμενο ransomware, θα πρέπει να τους προειδοποιήσετε για την ασυμβατότητα του λογαριασμού τους.

Απαγορεύεται η εγκατάσταση της επέκτασης του Chrome και ακόμα και αν κάνατε κάποιες κλικ στο αρχείο SVG, ένας τρόπος για να το επαναφέρετε είναι να μεταβείτε στο μενού, να μεταβείτε στις "Επεκτάσεις" μέσω της επιλογής Περισσότερα εργαλεία, να βρείτε την επέκταση και στη συνέχεια να την καταργήσετε πριν το Necumod μολύνει Σύστημα.

Το επόμενο βήμα θα ήταν να κατεβάσετε ένα ισχυρό λογισμικό ασφάλειας στο διαδίκτυο. Ο System Watcher είναι ένα από τα πιο αξιόπιστα εργαλεία αντιμετώπισης του προβλήματος που αναπτύχθηκε από την Kaspersky Lab. Ο System Watcher είναι διαθέσιμος σε όλα τα βασικά προϊόντα της Kaspersky Lab όπως το Kaspersky Anti-Virus, το Kaspersky Internet Security και η απόλυτη ασφάλεια στον υπολογιστή, το Kaspersky Total Security.

Αλλά αν έχετε περάσει από αυτό, το πλοίο ασφαλείας έχει πλέει και τα περισσότερα που μπορείτε να κάνετε τώρα σκουπίστε το σκληρό δίσκο σας για να απαλλαγείτε από το ransomware Locky και να είστε πιο συνετός για τις παράξενες εικόνες Facebook την επόμενη φορά.