Spamming e ransomware são as formas mais comuns de crime cibernético encontradas hoje. Os registros do FBI sugerem que houve US $ 1 bilhão em dinheiro garantido por cibercriminosos somente em 2016. Por mais perigosos e indetectáveis que sejam esses crimes, encontrá-los em sites conhecidos e confiáveis os torna ainda mais perigosos. Desta vez, os spammers têm como alvo o Facebook.
O Facebook foi colocado em quarentena após ser vítima de um ataque de ransomware que se espalhou como um incêndio pela rede social. A notória campanha de spam envolve a disseminação do Downloader de malware Nemucod entre os usuários, o que em alguns casos foi visto baixando o Ransomware Locky. Para piorar ainda mais, não existe um programa de descriptografia gratuito disponível para Locky.
O ransomware Locky é conhecido por travar um computador infectado, criptografar seus arquivos e, em seguida, mantê-los como resgate por um pagamento em Bitcoin. Ainda não existe uma solução concreta desenvolvida para a criptografia de Locky, então os usuários têm poucas esperanças de algum dia recuperar os danos.
A ameaça foi detectada por dois seguranças especializados em crime e malware baseados na Internet, Bart Blaze. que lida com Threat Intelligence para a empresa multinacional de serviços financeiros PricewaterhouseCoopers e Peter Kruse. um especialista em eCrime para o Grupo de Segurança CSIS dinamarquês A / S. O perigo foi gerado na forma de mensagens de spam espalhadas pelo sistema de mensagens instantâneas do Facebook.
O vírus escapou da lista de permissões do Facebook fingindo ser um arquivo de imagem .SVG e foi enviado de contas comprometidas do Facebook. Os arquivos infectados, ao contrário de outros tipos de arquivo comuns, têm a capacidade de conter conteúdo incorporado, como JavaScript, e podem ser abertos em um navegador moderno. A razão pela qual os criminosos optaram por compartilhar imagens SVG é porque é baseado em XML e permite conteúdo dinâmico, então era mais fácil esconder o código JavaScript dentro da própria foto, que neste caso era um link para um arquivo externo.
Abrir o arquivo infectado redireciona os usuários para um site com spam, uma versão copiada do YouTube. O site não levanta nenhuma bandeira vermelha até que solicite aos usuários que instalem um extensão codec maliciosa do Chrome para assistir ao vídeo. Ao permitir, a extensão não comprovada dará a capacidade de alterar os dados do usuário em relação aos sites que ele visita.
Conforme relatado por Blaze, a extensão também espalha o malware ainda mais no Facebook, comprometendo a conta da vítima. Os spammers podem assumir o controle de sua conta e espalhar ainda mais o malware entre seus amigos de mídia social, enviando-lhes mensagens de spam com o mesmo arquivo de imagem SVG.
Medidas de segurança
Para começar, e este é bastante óbvio: não clique em nenhum arquivo SVG. Se seus entes queridos enviarem uma mensagem com o ransomware anexado, você deve avise-os O mais rápido possível sobre a conta estar comprometida.
Negar instalação da extensão do Chrome e mesmo se você clicar de alguma forma no arquivo SVG, uma maneira de revertê-lo é ir ao menu, navegar até 'Extensões' através de Selecionar Mais Ferramentas, encontre a extensão e remova-a antes que Necumod infecte seu sistema.
O próximo passo seria baixe um poderoso software de segurança de internet. O Observador do Sistema é uma das ferramentas mais confiáveis para resolver o problema, desenvolvida pela Kaspersky Lab. O Observador do Sistema está disponível em todos os produtos principais da Kaspersky Lab, como Kaspersky Anti-Virus, Kaspersky Internet Security e o que há de mais moderno em segurança de computador, Kaspersky Total Security.
Mas se você superou isso, o navio de segurança navegou e o máximo que você pode fazer agora limpe seu disco rígido para se livrar do ransomware Locky e ser mais criterioso com as estranhas imagens do Facebook da próxima vez.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Cuidado: Karma ransomware se disfarça como um programa utilitário útil
- Ransoc é um ransomware ousado que ameaça uma ação legal se você não pagar
- O ransomware Zepto está de volta, o Windows Defender não pode bloqueá-lo
- bloqueado
- Ransomware