דואר זבל ותוכנות כופר הם הצורות הנפוצות ביותר של פשעי סייבר שנמצאים כיום. ברישומי ה- FBI עולה כי הושקעו מיליארד דולר בכספי עברייני סייבר בשנת 2016 בלבד. מסוכנים ובלתי ניתנים למעקב אחרי פשעים אלה, מפגש בהם באתרים ידועים ואמינים הופך אותם לסוכנים עוד יותר. הפעם, שולחי דואר זבל מיקדו את פייסבוק.

פייסבוק סומנה בהסגר לאחר שנפלה טרף למתקפת תוכנות כופר שהתפשטה כמו אש בשדה קוצים ברשת החברתית. קמפיין הספאם הידוע לשמצה כרוך בהפצת הורדת התוכנה הזדונית של נמוקוד בקרב משתמשים, שבמקרים מסוימים נראה כי הוריד את תוכנת ה- ransomware של לוקי. כדי להחמיר עוד יותר, אין תוכנת פענוח חינמית זמינה עבור לוקי.

כופר כופר של Locky ידוע כמנעול מחשב נגוע, מצפין את הקבצים שלו ואז מחזיק בהם כופר תמורת תשלום ביטקוין. עדיין לא פותח פיתרון קונקרטי להצפנת לוקי, כך שלמשתמשים אין תקוות מועטות להחלים אי פעם את הנזק.

האיום אותר על ידי שני אנשי ביטחון המתמחים בפשע ותוכנות זדוניות באינטרנט, בארט בלייז. המטפל במודיעין האיום בחברת השירותים הפיננסיים הבינלאומיים PricewaterhouseCoopers ופיטר קרוזה. מומחה eCrime עבור דנית CSIS Security Group A / S. הסכנה נוצרה בצורה של הודעות דואר זבל המופצות באמצעות מערכת ה- IM של פייסבוק.

הנגיף התחמק מרשימת ההיתרים של פייסבוק כשהוא מעמיד פנים שהוא קובץ תמונה.SVG ונשלח מחשבונות פייסבוק שנפרצו. הקבצים הנגועים, בניגוד לסוגי קבצים נפוצים אחרים, יכולים להכיל תוכן משובץ כמו JavaScript וניתן לפתוח אותם בדפדפן מודרני. הסיבה לכך שהנוכלים בחרו לשתף תמונות SVG היא מכיוון שהיא מבוססת XML ומאפשרת תוכן דינאמי כך שהיה קל יותר לסווג קוד JavaScript ממש בתוך הצילום עצמו, שהיה במקרה זה קישור לקובץ חיצוני.

פתיחת הקובץ הנגוע מפנה משתמשים לאתר דואר זבל, גרסת העתק של YouTube. האתר לא מעלה דגלים אדומים עד שהוא מבקש מהמשתמשים להתקין תוסף Chrome זדוני ל- Codec כדי לצפות בסרטון הווידאו. כשתאפשר זאת, התוסף שאינו מבוסס, ייתן לו את היכולת לשנות את נתוני המשתמש לגבי האתרים שהם מבקרים בהם.

כפי שפורסם על ידי בלייז, התוסף יפיץ גם את התוכנה הזדונית בפייסבוק, תוך פגיעה בחשבון הקורבן. שולחי דואר זבל יכולים להשתלט על חשבונך ולהפיץ עוד יותר את התוכנה הזדונית בקרב חבריך במדיה החברתית על ידי שליחת הודעות דואר זבל עם אותו קובץ תמונה SVG.

אמצעי בטיחות

בתור התחלה, וזה די ברור: אל תלחץ על אף קובץ SVG. אם הקרובים אליכם שולחים אליכם הודעה עם תוכנת ransomware המצורפת, עליכם להזהיר אותם בהקדם האפשרי מפני פגיעה בחשבונם.

דחה את התקנת תוסף Chrome וגם אם אתה לוחץ איכשהו על קובץ ה- SVG, דרך אחת להחזיר אותו היא לעבור לתפריט, לנווט אל 'הרחבות' דרך בחר כלים נוספים, למצוא את התוסף ואז להסיר אותו לפני ש- Necumod מדביק את מערכת.

השלב הבא יהיה להוריד תוכנת אבטחת אינטרנט חזקה. System Watcher הוא אחד הכלים האמינים ביותר להתמודדות עם הבעיה, שפותחה על ידי מעבדת קספרסקי. System Watcher זמין בכל המוצרים העיקריים של מעבדת קספרסקי כמו Kaspersky Anti-Virus, Kaspersky Internet Security, והאבטחה האולטימטיבית למחשבים, Kaspersky Total Security.

אבל אם עברתם את זה, ספינת הבטיחות הפליגה והכי הרבה שתוכלו לעשות עכשיו לנגב את הכונן הקשיח כדי להיפטר מכלי הניתוח של Locky ולהיות שיקול דעת יותר לגבי תמונות פייסבוק מוזרות בפעם הבאה.