Ang spamming at ransomware ay ang pinaka-karaniwang anyo ng cyber crime na nakatagpo ngayon. Ang mga tala sa FBI ay nagmumungkahi na mayroong $ 1 bilyon na pera na na-secure ng mga cyber criminal noong 2016 lamang. Tulad ng mapanganib at hindi maaasahan tulad ng mga krimen na ito, ang pagkatagpo sa mga ito sa mga kilalang, mapagkakatiwalaang mga site ay mas mapanganib. Sa oras na ito, na-target ng mga spammers ang Facebook.

Ang Facebook ay minarkahan ng kuwarentong matapos mabiktima ng isang pag-atake ng ransomware na kumalat tulad ng wildfire sa social network. Ang hindi kilalang kampanya ng spam ay nagsasangkot ng pagkalat ng Nemucod malware downloader sa mga gumagamit, na sa ilang mga kaso ay nakita ang pag-download ng Locky ransomware. Upang gawin itong mas masahol pa, walang libreng programa ng decryption na magagamit para sa Locky.

Ang locky ransomware ay kilala upang i-lock ang isang nahawaang computer, i-encrypt ang mga file nito at pagkatapos ay hawakan sila ng ransom para sa isang pagbabayad sa Bitcoin. Wala pa ring konkretong solusyon na binuo para sa pag-encrypt ng Locky kaya ang mga gumagamit ay may kaunting pag-asa na muling mabawi ang pinsala.

Ang banta ay nakita ng dalawang tauhan ng seguridad na dalubhasa sa krimen at nakabase sa internet na krimen, si Bart Blaze. na humahawak ng Threat Intelligence para sa multinational financial service company na PricewaterhouseCoopers at Peter Kruse. isang espesyalista sa eCrime para sa Danish CSIS Security Group A / S. Ang peligro ay nabuo sa anyo ng mga mensahe ng spam na kumakalat sa pamamagitan ng IM system ng Facebook.

Ang virus ay umiwas sa whitelisting ng Facebook sa pamamagitan ng pagpapanggap na isang.SVG image file at ipinadala mula sa nakompromiso na mga account sa Facebook. Ang mga nahawaang file, hindi katulad ng iba pang mga karaniwang uri ng file, ay may kakayahang maglaman ng naka-embed na nilalaman tulad ng JavaScript at maaring mabuksan sa isang modernong browser. Ang dahilan na ang mga crooks ay nag-opt upang magbahagi ng mga imahe ng SVG ay dahil ito ay batay sa XML at pinapayagan ang mga dynamic na nilalaman kaya mas madali itong balabal ng code ng JavaScript mismo sa loob ng larawan mismo, na sa kasong ito ay isang link sa isang panlabas na file.

Ang pagbubukas ng nahawaang file ay nagre-redirect ng mga gumagamit sa isang site ng spammy, isang bersyon ng copycat ng YouTube. Hindi pinalaki ng website ang anumang mga pulang watawat hanggang ito ay mag-udyok sa mga gumagamit na mag-install ng isang nakakahamak na extension ng codec Chrome upang mapanood ang video. Kapag pinapayagan, ang hindi pinapantayang extension ay bibigyan nito ng kakayahang baguhin ang data ng gumagamit patungkol sa mga site na kanilang binibisita.

Tulad ng iniulat ni Blaze, ang pagpapalawak ay magkakalat din ng malware sa Facebook, na ikinompromiso ang account ng biktima. Maaaring makuha ng mga spammers ang iyong account at higit na maikalat ang malware sa iyong mga kaibigan sa social media sa pamamagitan ng pagpapadala sa kanila ng mga mensahe ng spammy na may parehong file ng imahe ng SVG.

Mga Panukala sa Kaligtasan

Para sa mga nagsisimula, at ang isang ito ay medyo halata: huwag mag-click sa anumang file na SVG. Kung ang iyong mga malapit ay nagpadala sa iyo ng isang mensahe na may kalakip na ransomware, dapat mong bigyan sila ng babala sa ASAP tungkol sa kanilang account na nakompromiso.

Tumanggi sa pag-install ng extension ng Chrome at kahit na mag-click ka sa file ng SVG, ang isang paraan upang ibalik ito ay ang pagpunta sa menu, mag-navigate sa 'Extension' sa pamamagitan ng Piliin ang Higit pang Mga Tool, hanapin ang extension at pagkatapos alisin ito bago ma-infect ng Necumod ang iyong sistema.

Ang susunod na hakbang ay ang pag- download ng isang malakas na software sa internet security. Ang System Watcher ay isa sa mga pinaka maaasahang tool upang malutas ang problema, na binuo ng Kaspersky Lab. Magagamit ang System Watcher sa lahat ng mga pangunahing produkto ng Kaspersky Lab tulad ng Kaspersky Anti-Virus, Kaspersky Internet Security, at ang panghuli sa seguridad sa computer, Kaspersky Kabuuang Seguridad.

Ngunit kung naranasan mo na ito, ang kaligtasan ng barko ay naglayag at ang pinaka magagawa mo ngayon punasan ang iyong hard drive upang mapupuksa ang Locky ransomware at maging mas mapang-akit tungkol sa mga kakaibang imahe sa Facebook sa susunod.