Spam ve fidye yazılımı bugün karşılaşılan en yaygın siber suç türleridir. FBI kayıtları, yalnızca 2016 yılında siber suçlular tarafından güvence altına alınan 1 milyar dolarlık bir para olduğunu gösteriyor. Bu suçlar olabileceği kadar tehlikeli ve takip edilemez, tanınmış, güvenilir sitelerle karşılaşmak onları daha da tehlikeli kılıyor. Bu sefer spam gönderenler Facebook'u hedef aldı.

Facebook, sosyal ağ üzerinden orman yangını gibi yayılan bir fidye saldırısına uğradıktan sonra karantinaya alındı. Ünlü spam kampanyası, Nemucod malware indiricisinin bazı durumlarda Locky Fidye Yazılımını indirirken görüldüğü kullanıcılar arasında yayılmasını içeriyor. Daha da kötüsünü yapmak için, Locky için ücretsiz bir şifre çözme programı mevcut değil.

Locky fidye yazılımının virüslü bir bilgisayarı kilitlediği, dosyalarını şifrelendiği ve bir Bitcoin ödemesi için fidye sağladığı bilinmektedir. Locky'nin şifrelemesi için henüz somut bir çözüm bulunamamıştır, bu nedenle kullanıcılar hasarı geri kazanma konusunda çok az ümit sahibidirler.

Tehdit, internet tabanlı suç ve kötü amaçlı yazılım konusunda uzmanlaşmış iki güvenlik personeli Bart Blaze tarafından tespit edildi. Çokuluslu finansal hizmetler şirketi Tehdit İstihbaratı'nı yöneten PricewaterhouseCoopers ve Peter Kruse. Danimarka CSIS Güvenlik Grubu A / S'ye eCrime uzmanı. Tehlike, Facebook'un IM sistemiyle yayılan spam mesajları biçiminde üretildi.

Virüs, bir.SVG resim dosyası gibi davranarak Facebook'un beyaz listesinden kaçtı ve tehlike altındaki Facebook hesaplarından gönderildi. Etkilenen dosyalar, diğer yaygın dosya türlerinden farklı olarak, JavaScript gibi gömülü içerik içerme özelliğine sahiptir ve modern bir tarayıcıda açılabilir. Sahtekarların SVG görüntülerini paylaşmalarının nedeni, XML tabanlı olması ve dinamik içeriğe izin vermesidir; bu nedenle, bu durumda harici bir dosyanın bağlantısı olan JavaScript kodunu fotoğrafın içinde gizlemek daha kolaydı.

Virüslü dosyayı açmak, kullanıcıları YouTube’un taklitçi bir sürümü olan spam siteye yönlendirir. Web sitesi, kullanıcıları videoyu izlemek için kötü amaçlı bir codec Chrome uzantısı yüklemesini isteyinceye kadar kırmızı bayraklarla yükseltmez. İzin verildikten sonra, doğrulanmamış uzantı, kullanıcının ziyaret ettiği sitelere ilişkin verilerini değiştirebilme yeteneği verecektir.

Blaze tarafından bildirildiği üzere, uzantı ayrıca kötü amaçlı yazılımı Facebook'ta daha da yaygınlaştıracak ve kurbanın hesabını tehlikeye atacak. Spam gönderenler hesabınızı devralabilir ve aynı SVG resim dosyasıyla spam mesajlar göndererek kötü amaçlı yazılımı sosyal medya arkadaşlarınız arasında daha da yaygınlaştırabilir.

Güvenlik önlemleri

Yeni başlayanlar için ve bu oldukça açıktır: Herhangi bir SVG dosyasına tıklamayın. Yakınlarınız size fidye yazılımı ekli olarak bir mesaj gönderirse, hesaplarını tehlikeye atmaları konusunda ASAP onları uyarmalısınız.

Chrome uzantısını yüklemeyi reddet ve bir şekilde SVG dosyasını tıklasanız bile, menüye geri dönmenin bir yolu, daha sonra Araçlar'ı seçip 'Uzantılar'a gidin , uzantıyı bulup Necumod’un bulaşmasından önce onu kaldırın. sistemi.

Bir sonraki adım, güçlü bir internet güvenlik yazılımı indirmek olacaktır. Sistem İzleyici, Kaspersky Lab tarafından geliştirilen ve problemi çözmede en güvenilir araçlardan biridir. Sistem İzleyici, Kaspersky Lab'ın Kaspersky Anti-Virus, Kaspersky Internet Security ve en üst düzey bilgisayar güvenliği olan Kaspersky Total Security gibi ana ürünlerinde mevcuttur.

Ancak bunu geçtiyseniz, güvenlik gemisi açıldı ve şimdi yapabileceğiniz en fazla şey, Locky Fidye yazılımından kurtulmak için sabit sürücünüzü silmek ve bir dahaki sefere tuhaf Facebook görüntüleri hakkında daha akıllıca davranmak.