Šlamštas ir išpirkos programos yra labiausiai paplitusios elektroninių nusikaltimų formos, su kuriomis susiduriama šiandien. FTB įrašai rodo, kad vien 2016 m. Kibernetiniai nusikaltėliai užsitikrino milijardą dolerių pinigų. Kad ir kokie pavojingi ir neatsekiami šie nusikaltimai, susidūrimas su jais gerai žinomose ir patikimose svetainėse daro juos dar pavojingesnius. Šį kartą šlamšto platintojai nusitaikė į „Facebook“.

„Facebook“ buvo pažymėtas karantinas po to, kai tapo grobio programų išpuolio, kuris kaip socialinis tinklas pasklido kaip gaisras, grobiu. Garsioji šlamšto kampanija apima „ Nemucod“ kenkėjiškų programų siuntėjo platinimą tarp vartotojų, kuris kai kuriais atvejais buvo matomas atsisiunčiant „ Locky“ išpirkos programas. Kad būtų dar blogiau, „Locky“ nėra nemokamos iššifravimo programos.

Yra žinoma, kad „Locky“ išpirkos programa užrakina užkrėstą kompiuterį, užšifruoja jo failus ir sulaiko juos išpirkos už „Bitcoin“ mokėjimą. Vis dar nėra sukurtas konkretus sprendimas, skirtas „Locky“ šifruoti, todėl vartotojai turi mažai vilčių kada nors susigrąžinti žalą.

Grėsmę pastebėjo du apsaugos darbuotojai, specializuojasi internetinių nusikaltimų ir kenkėjiškų programų srityje, Bartas Blaze'as. kuris tvarko „Threat Intelligence“ tarptautinei finansinių paslaugų bendrovei „PricewaterhouseCoopers“ ir Peteriui Kruse. „eCrime“ specialistas Danijos CSIS saugumo grupei A / S. Pavojus buvo sugeneruotas kaip šlamšto žinutės, paskleistos per „Facebook“ IM sistemą.

Virusas išvengė „Facebook“ įtraukimo į baltąjį sąrašą, apsimesdamas, kad yra.SVG vaizdo failas, ir buvo išsiųstas iš pažeistų „Facebook“ paskyrų. Užkrėsti failai, skirtingai nei kiti įprasti failų tipai, turi galimybę įterpti turinį, pvz., „JavaScript“, ir juos galima atidaryti šiuolaikinėje naršyklėje. Sukčiai, norėdami pasidalyti SVG vaizdais, yra todėl, kad yra pagrįsti XML ir leidžia dinamišką turinį, todėl buvo lengviau paslėpti „JavaScript“ kodą pačioje nuotraukoje, kuri šiuo atveju buvo nuoroda į išorinį failą.

Atidarę užkrėstą failą vartotojai nukreipia į šlamšto svetainę, „YouTube“ kopijos versiją. Svetainė nekelia jokių raudonų vėliavų, kol neprašo naudotojų įdiegti kenksmingo kodeko „Chrome“ plėtinio, kad galėtų žiūrėti vaizdo įrašą. Jei leisite, nepagrįstas plėtinys suteiks jam galimybę pakeisti vartotojo duomenis apie jų lankomas svetaines.

Kaip pranešė „Blaze“, plėtinys taip pat toliau skleis kenkėjiškas programas „Facebook“, darydamas pavojų aukos paskyrai. Šlamšto platintojai gali perimti jūsų sąskaitą ir toliau skleisti kenkėjiškas programas tarp savo socialinės žiniasklaidos draugų, siųsdami jiems šlamšto žinutes su tuo pačiu SVG vaizdo failu.

Saugos priemonės

Pradedantiesiems, ir šis yra gana akivaizdus: nespauskite jokio SVG failo. Jei artimieji atsiunčia jums pranešimą su pridedama išpirkos programine įranga, turėtumėte perspėti juos ASAP apie jų paskyros pažeidimą.

Atmeskite „Chrome“ plėtinio diegimą ir net jei kažkaip spustelėjote SVG failą, vienas iš būdų jį sugrąžinti yra eiti į meniu, eikite į „Plėtiniai“, naudojant „Pasirinkti daugiau įrankių“, suraskite plėtinį ir tada jį pašalinkite, kol „Necumod“ neužkrės jūsų sistema.

Kitas žingsnis būtų atsisiųsti galingą interneto saugumo programinę įrangą. „System Watcher“ yra viena iš patikimiausių įrankių, padedančių išspręsti problemą, sukurta „Kaspersky Lab“. „System Watcher“ galima įsigyti visuose pagrindiniuose „Kaspersky Lab“ produktuose, tokiuose kaip „Kaspersky Anti-Virus“, „Kaspersky Internet Security“ ir aukščiausią kompiuterio saugumą užtikrinančioje „Kaspersky Total Security“.

Bet jei jūs jau peržengėte tai, saugos laivas plaukė ir, ką dabar galite padaryti, nuvalykite standųjį diską, kad atsikratytumėte „Locky“ išpirkos programinės įrangos, ir kitą kartą būkite atsargesni dėl keistų „Facebook“ vaizdų.