Spamming og ransomware er de mest almindelige former for cyberkriminalitet, der findes i dag. FBI-registreringer antyder, at der kun har været en milliard dollars sikret af cyberkriminelle i 2016 alene. Så farlige og uopsporelige som disse forbrydelser kan være at gøre dem endnu mere farlige ved at møde dem på kendte, betroede websteder. Denne gang har spammere målrettet Facebook.

Facebook er blevet markeret i karantæne efter at have faldet bytte for et ransomware-angreb, der har spredt sig som et ildsted over det sociale netværk. Den berygtede spam-kampagne involverer spredning af Nemucod malware-downloaderen blandt brugere, som i nogle tilfælde blev set downloade Locky ransomware. For at gøre det endnu værre er der ikke noget gratis dekrypteringsprogram til rådighed for Locky.

Locky løsepenge er kendt for at låse en inficeret computer, kryptere dens filer og derefter holde dem løsepenge for en Bitcoin-betaling. Der er stadig ingen konkret løsning udviklet til Lockys kryptering, så brugerne har lidt håb om nogensinde at inddrive skaden.

Truslen blev opdaget af to sikkerhedspersonale, der er specialiseret i internetbaseret kriminalitet og malware, Bart Blaze. der håndterer Threat Intelligence for det multinationale finansielle serviceselskab PricewaterhouseCoopers og Peter Kruse. en eCrime-specialist for den danske CSIS Security Group A / S. Risikoen blev genereret i form af spam-meddelelser spredt via Facebooks IM-system.

Virussen undgik Facebooks hvidliste ved at foregive at være en.SVG-billedfil og blev sendt fra kompromitterede Facebook-konti. I modsætning til andre almindelige filtyper har de inficerede filer muligheden for at indeholde indbygget indhold som JavaScript og kan åbnes i en moderne browser. Årsagen til, at skurkerne valgte at dele SVG-billeder, er fordi de er XML-baserede og tillader dynamisk indhold, så det var lettere at kappe JavaScript-kode lige inde i selve fotoet, som i dette tilfælde var et link til en ekstern fil.

Åbning af den inficerede fil omdirigerer brugere til et spammy-sted, en copycat-version af YouTube. Hjemmesiden hæver ingen røde flag, før det beder brugerne om at installere en ondsindet Chrome-udvidelse for at se videoen. Ved tilladelse giver den ikke-underbyggede udvidelse det mulighed for at ændre brugerdata om de websteder, de besøger.

Som rapporteret af Blaze, vil udvidelsen også sprede malware yderligere på Facebook og kompromittere offerets konto. Spammerne kan overtage din konto og yderligere sprede malware blandt dine sociale medievenner ved at sende dem spammy-beskeder med den samme SVG-billedfil.

Sikkerhedsforanstaltninger

Til at begynde med, og denne er temmelig indlysende: klik ikke på nogen SVG-fil. Hvis dine nærmeste sender dig en besked med det vedlagte ransomware, skal du hurtigst muligt advare dem om, at deres konto er kompromitteret.

Nægt for at installere Chrome-udvidelsen, og selvom du på en eller anden måde klikker på SVG-filen, er det en måde at vende tilbage til, at gå til menuen, navigere til 'Udvidelser' via Vælg flere værktøjer, finde udvidelsen og derefter fjerne den, før Necumod inficerer din system.

Det næste trin ville være at downloade en kraftfuld internet sikkerhedssoftware. System Watcher er et af de mest pålidelige værktøjer til at tackle problemet, udviklet af Kaspersky Lab. System Watcher er tilgængelig på alle Kaspersky Labs hovedprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security og den ultimative inden for computersikkerhed, Kaspersky Total Security.

Men hvis du er gået forbi dette, er sikkerhedsskibet sejlet, og det mest du kan gøre nu, tørre din harddisk for at slippe af med Locky ransomware og være mere omhyggelig med mærkelige Facebook-billeder næste gang.