Spamming dan ransomware adalah bentuk jenayah siber yang paling biasa yang dihadapi hari ini. Rekod FBI menunjukkan bahawa terdapat $ 1 bilion wang yang dijamin oleh penjenayah siber pada 2016 sahaja. Sebagai berbahaya dan tidak boleh dipercayai seperti jenayah ini, menghadapi mereka di tempat yang terkenal dan dipercayai menjadikan mereka lebih berbahaya. Kali ini, spammer telah menyasarkan Facebook.

Facebook telah ditandakan kuarantin selepas jatuh mangsa serangan ransomware yang telah menyebar seperti api di atas rangkaian sosial. Kempen spam yang terkenal ini menyebarkan penyebaran pengintip malware Nemucod di kalangan pengguna, yang dalam beberapa kes dilihat memuat turun Locky ransomware. Untuk menjadikannya lebih teruk lagi, tidak ada program penyahsulitan percuma yang tersedia untuk Locky.

Locky ransomware dikenali untuk mengunci komputer yang dijangkiti, menyulitkan failnya kemudian memegang mereka tebusan untuk pembayaran Bitcoin. Masih tiada penyelesaian konkrit yang dibangunkan untuk penyulitan Locky sehingga pengguna tidak dapat memulihkan kerosakan.

Ancaman itu dilihat oleh dua anggota keselamatan yang khusus dalam jenayah berasaskan internet dan perisian hasad, Bart Blaze. yang mengendalikan Perisikan Ancaman untuk syarikat perkhidmatan kewangan multinasional PricewaterhouseCoopers dan Peter Kruse. pakar eCrime untuk Kumpulan Keselamatan CSIS Denmark A / S. Peril ini dihasilkan dalam bentuk mesej spam yang tersebar melalui sistem IM Facebook.

Virus itu mengelakkan senarai putih Facebook dengan berpura-pura menjadi fail imej.SVG dan dihantar dari akaun Facebook yang dikompromi. Fail yang dijangkiti, tidak seperti jenis fail umum yang lain, mempunyai keupayaan untuk mengandungi kandungan tertanam seperti JavaScript dan boleh dibuka dalam penyemak imbas moden. Sebab penyokong memilih untuk berkongsi imej SVG adalah kerana ia berasaskan XML dan membolehkan kandungan dinamik sehingga lebih mudah untuk jubah kod JavaScript tepat di dalam foto itu sendiri, yang dalam hal ini adalah pautan ke fail luaran.

Membuka fail yang dijangkiti menjejaskan pengguna ke tapak spam, versi peniru YouTube. Laman web ini tidak menaikkan mana-mana bendera merah sehingga ia meminta pengguna untuk memasang sambungan codec Chrome yang berniat jahat untuk menonton video tersebut. Setelah membenarkan, sambungan yang tidak berasas akan memberikan keupayaan untuk mengubah data pengguna mengenai tapak yang mereka lawati.

Seperti yang dilaporkan oleh Blaze, pelanjutan itu juga akan menyebarkan malware lagi di Facebook, mengorbankan akaun mangsa. Penipu boleh mengambil alih akaun anda dan menyebarkan malware di kalangan rakan media sosial anda dengan menghantar mesej spam dengan fail imej SVG yang sama.

Langkah-langkah Keselamatan

Sebagai permulaan, dan yang satu ini cukup jelas: jangan klik sebarang fail SVG. Sekiranya orang terdekat anda menghantar mesej kepada ransomware yang dilampirkan, anda harus memberi amaran kepada mereka ASAP mengenai akaun mereka yang dikompromi.

Tidak kira memasang pelanjutan Chrome dan sekalipun anda mengklik pada fail SVG, satu cara untuk mengembalikannya adalah pergi ke menu, navigasi ke 'Extensions' melalui Pilih Lagi Alat, cari sambungan dan kemudian keluarkan sebelum Necumod menjangkiti sistem.

Langkah seterusnya adalah untuk memuat turun perisian keselamatan internet yang kuat. System Watcher adalah salah satu alat yang paling boleh dipercayai untuk mengatasi masalah ini, yang dibangunkan oleh Kaspersky Lab. System Watcher boleh didapati di semua produk utama Kaspersky Lab seperti Kaspersky Anti-Virus, Kaspersky Internet Security, dan keselamatan komputer utama, Kaspersky Total Security.

Tetapi jika anda telah melewati ini, kapal keselamatan telah berlayar dan yang paling banyak anda boleh lakukan sekarang lapkan cakera keras anda untuk menyingkirkan Locky ransomware dan lebih bijak mengenai imej Facebook yang aneh pada masa akan datang.