Нежељена пошта и откупни софтвер су најчешћи облици цибер криминала који се данас сусрећу. Записи ФБИ-ја указују да је само у 2016. години осигурано 1 милијарду долара новца који су осигурани од цибер криминалаца. Колико год ови злочини могли бити опасни и неиздрживи, сусретање са њима на добро познатим и поузданим сајтовима их чини још опаснијима. Овог пута спамери су циљали Фацебоок.

Фацебоок је обележен карантеном након што је постао плен напада рансомвареа који се попут друштвене мреже проширио попут пожара. Злогласна кампања против нежељене поште укључује ширење програма за преузимање злонамјерног софтвера Немуцод међу корисницима, што је у неким случајевима виђено и преузимање Лоцки рансомвареа. Да ствар буде још гора, за Лоцки не постоји бесплатни програм дешифрирања.

Познато је да лоцки рансомваре блокира заражени рачунар, шифрира његове датотеке, а затим их држи за откуп за Битцоин уплату. Још увијек није развијено конкретно рјешење за Лоцки-ово шифрирање, тако да се корисници мало надају да ће икада вратити штету.

Пријетњу су примијетила два припадника службе сигурности који су се специјализирали за интернетски криминал и малваре, Барт Блазе. који обрађује Тхреат Интеллигенце за мултинационалну компанију за финансијске услуге ПрицеватерхоусеЦооперс и Петер Крусе. специјалиста за еЦриме за данску безбедносну групу ЦСИС А / С. Опасност је настала у облику нежељених порука које се шире путем Фацебоок система ИМ.

Вирус је избјегао Фацебоокову бијелу листу претварајући се да је.СВГ датотека са сликом и послат је с компромитованих Фацебоок налога. Заражене датотеке, за разлику од других уобичајених типова датотека, имају могућност да садрже уграђени садржај као што је ЈаваСцрипт и могу се отворити у модерном прегледачу. Разлог због којег су се преваранти определили за дељење СВГ слика је тај што је заснован на КСМЛ-у и омогућава динамички садржај, тако да је било лакше прикрити ЈаваСцрипт код унутар саме фотографије, што је у овом случају представљало везу до спољне датотеке.

Отварање заражене датотеке преусмјерава кориснике на нежељену страницу, копију верзије ИоуТубе-а. Веб локација не подиже никакве црвене заставе док кориснике не позове да инсталирају злонамерни кодек Цхроме додатак како би могли да гледају видео. Након дозволе, неоправдано проширење ће му пружити могућност измене података корисника у вези са веб локацијама које посећују.

Како је јавио Блазе, проширење ће такође проширити злонамјерни софтвер даље на Фацебооку, угрожавајући рачун жртве. Спамери могу преузети ваш налог и даље ширити злонамјерни софтвер међу вашим пријатељима на друштвеним мрежама слањем нежељене поруке с истом СВГ датотеком слике.

Безбедносне мере

За почетак, и овај је прилично очигледан: не кликните било коју СВГ датотеку. Ако вам блиски пошаљу поруку са приложеним рансомваре софтвером, требали бисте их упозорити што пре да њихов рачун буде угрожен.

Одбијте инсталирање Цхроме проширења, па чак и ако некако кликнете на СВГ датотеку, један од начина да се вратите је да одете до менија, идите на „Проширења“ преко Селецт Море Тоолс, пронађете проширење и уклоните га пре него што Нецумод зарази ваш систем.

Следећи корак би био преузимање моћног софтвера за сигурност интернета. Систем Ватцхер је један од најпоузданијих алата за решавање проблема, који је развио Касперски Лаб. Систем Ватцхер доступан је на свим главним производима Лабораторије Касперски као што је Касперски Анти-Вирус, Касперски Интернет Сецурити и врхунској у рачунарској сигурности, Касперски Тотал Сецурити.

Али ако сте прошли поред овога, сигурносни брод је испловио и највише што можете учинити сада обришите чврсти диск да бисте се решили Лоцки рансомвареа и будите пажљивији према чудним Фацебоок сликама следећи пут.