Friendoffriends
Le spam et les ransomwares sont les formes les plus courantes de cybercriminalité rencontrées aujourd'hui. Les archives du FBI suggèrent qu'il y a eu 1 milliard de dollars d'argent sécurisé par des cybercriminels rien qu'en 2016. Aussi dangereux et introuvables que puissent être ces crimes, les rencontrer sur des sites bien connus et de confiance les rend encore plus dangereux. Cette fois, les spammeurs ont ciblé Facebook.
Facebook a été mis en quarantaine après avoir été la proie d'une attaque de ransomware qui s'est propagée comme une traînée de poudre sur le réseau social. La fameuse campagne de spam implique la diffusion du Téléchargeur de logiciels malveillants Nemucod parmi les utilisateurs, qui dans certains cas ont été vus télécharger le Ransomware Locky. Pour aggraver les choses, il n'y a pas de programme de décryptage gratuit disponible pour Locky.
Le ransomware Locky est connu pour verrouiller un ordinateur infecté, crypter ses fichiers puis les conserver en rançon pour un paiement Bitcoin. Il n'y a toujours pas de solution concrète développée pour le cryptage de Locky, donc les utilisateurs ont peu d'espoir de récupérer un jour les dégâts..
La menace a été repérée par deux agents de sécurité spécialisés dans la criminalité et les logiciels malveillants sur Internet, Bart Blaze. qui gère Threat Intelligence pour la société multinationale de services financiers PricewaterhouseCoopers et Peter Kruse. un spécialiste de la cybercriminalité pour le groupe de sécurité danois du CSIS A / S. Le péril a été généré sous la forme de messages de spam diffusés via le système de messagerie instantanée de Facebook.
Le virus a éludé la liste blanche de Facebook en prétendant être un fichier image .SVG et a été envoyé à partir de comptes Facebook compromis. Les fichiers infectés, contrairement aux autres types de fichiers courants, ont la capacité de contenir du contenu intégré tel que JavaScript et peuvent être ouverts dans un navigateur moderne. La raison pour laquelle les escrocs ont choisi de partager des images SVG est qu'il est basé sur XML et permet un contenu dynamique, il était donc plus facile de masquer le code JavaScript directement à l'intérieur de la photo elle-même, qui dans ce cas était un lien vers un fichier externe.
L'ouverture du fichier infecté redirige les utilisateurs vers un site contenant du spam, une version copiée de YouTube. Le site Web ne soulève aucun signal d'alarme jusqu'à ce qu'il invite les utilisateurs à installer un extension Chrome de codec malveillant pour visionner la vidéo. Une fois autorisé, l'extension non fondée lui donnera la possibilité de modifier les données des utilisateurs concernant les sites qu'ils visitent.
Comme indiqué par Blaze, l'extension propagera également le malware plus loin sur Facebook, compromettant le compte de la victime. Les spammeurs peuvent prendre le contrôle de votre compte et diffuser davantage le malware parmi vos amis des réseaux sociaux en leur envoyant des messages de spam avec le même fichier image SVG.
Mesures de sécurité
Pour commencer, et celui-ci est assez évident: ne cliquez sur aucun fichier SVG. Si vos proches vous envoient un message avec le ransomware joint, vous devez previens les Dès que possible, leur compte a été compromis.
Refuser l'installation de l'extension Chrome et même si vous cliquez d'une manière ou d'une autre sur le fichier SVG, une façon de le rétablir est d'aller dans le menu, accédez à `` Extensions '' via Sélectionner plus d'outils, trouvez l'extension et supprimez-la avant que Necumod n'infecte votre système.
La prochaine étape serait de télécharger un puissant logiciel de sécurité Internet. System Watcher est l'un des outils les plus fiables pour résoudre le problème, développé par Kaspersky Lab. System Watcher est disponible sur tous les principaux produits de Kaspersky Lab tels que Kaspersky Anti-Virus, Kaspersky Internet Security et le nec plus ultra en matière de sécurité informatique, Kaspersky Total Security.
Mais si vous avez dépassé cela, le navire de sécurité a navigué et tout ce que vous pouvez faire maintenant essuyez votre disque dur pour se débarrasser du ransomware Locky et être plus judicieux sur les images Facebook étranges la prochaine fois.
HISTOIRES CONNEXES QUE VOUS DEVEZ CONSULTER:
- Attention: le ransomware Karma se présente comme un programme utilitaire utile
- Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pas
- Le ransomware Zepto est de retour, Windows Defender ne peut pas le bloquer
- locky
- Ransomware
