Surogātpasts un izpirktās programmatūras ir visizplatītākās kibernoziedzības formas, ar kurām mūsdienās sastopas. FBI ieraksti liecina, ka kibernoziedznieku nodrošinātajā vien 2016. gadā ir bijis USD 1 miljards naudas. Cik bīstami un neizsekojami šie noziegumi, saskaroties ar tiem labi zināmās un uzticamās vietnēs, padara tos vēl bīstamākus. Šoreiz surogātpasta izplatītāji ir mērķējuši uz Facebook.

Facebook ir atzīmēta karantīna pēc tam, kad viņš ir kļuvis par laupīšanas uzbrukuma upuri, kas sociālajā tīklā izplatījās kā ugunsgrēks. Bēdīgi slavenā surogātpasta kampaņa ir saistīta ar ļaunprātīgas programmatūras lejupielādētāja Nemucod izplatīšanu lietotāju vidū, kas dažos gadījumos tika novērota, lejupielādējot Locky izpirkuma programmatūru. Lai padarītu to vēl sliktāk, Locky nav pieejama bezmaksas atšifrēšanas programma.

Ir zināms, ka Locky ransomware bloķē inficēto datoru, šifrē tā failus un pēc tam notur tos par izpirkuma maksu Bitcoin maksājumam. Joprojām nav izstrādāts konkrēts risinājums Locky šifrēšanai, tāpēc lietotājiem ir maz cerību kādreiz atgūt postījumus.

Draudus pamanīja divi apsardzes darbinieki, kas specializējušies uz noziedzību un ļaunprātīgu programmatūru internetā, Bārts Blēzs. kurš pārvalda Threat Intelligence daudznacionālajam finanšu pakalpojumu uzņēmumam PricewaterhouseCoopers un Peter Kruse. eCrime speciālists Dānijas CSIS drošības grupai A / S. Bīstamība tika izveidota surogātpastu veidā, kas tika izplatīta caur Facebook IM sistēmu.

Vīruss izvairījās no Facebook iekļaušanas baltajā sarakstā, izliekoties par.SVG attēlu failu un tika nosūtīts no kompromitētiem Facebook kontiem. Inficētajiem failiem, atšķirībā no citiem izplatītajiem failu tipiem, ir spēja saturēt iegultu saturu, piemēram, JavaScript, un tos var atvērt modernā pārlūkprogrammā. Krāpnieki izvēlējās dalīties ar SVG attēliem tāpēc, ka tas ir balstīts uz XML un ļauj dinamiskam saturam, tāpēc JavaScript kodu bija vieglāk aizsegt pašā fotoattēlā, kas šajā gadījumā bija saite uz ārēju failu.

Atverot inficēto failu, lietotāji tiek novirzīti uz nevēlamu vietni, kas ir YouTube kopiju versija. Vietne nepaceļ sarkanos karodziņus, kamēr tā nepieprasa lietotājiem instalēt ļaunprātīgu kodeka Chrome paplašinājumu, lai skatītos videoklipu. Atļaujot nepamatotu paplašinājumu, tas spēs mainīt lietotāja datus par viņu apmeklētajām vietnēm.

Kā ziņo Blaze, paplašinājums arī ļaunprātīgu programmatūru izplatīs tālāk Facebook, apdraudot upura kontu. Surogātpasta izplatītāji var pārņemt jūsu kontu un tālāk izplatīt ļaunprātīgu programmatūru starp jūsu sociālo mediju draugiem, nosūtot viņiem surogātpastu ar to pašu SVG attēla failu.

Drošības pasākumi

Iesācējiem, un tas ir diezgan acīmredzams: neklikšķiniet uz neviena SVG faila. Ja jūsu tuvie cilvēki jums nosūta ziņojumu ar pievienotu ransomware, jums jābrīdina ASAP par viņu konta apdraudēšanu.

Liedziet instalēt Chrome paplašinājumu un pat ja kaut kā noklikšķināt uz SVG faila, viens veids, kā to atjaunot, ir doties uz izvēlni, dodieties uz “Paplašinājumi”, izmantojot Atlasīt vairāk rīku, atrodiet paplašinājumu un pēc tam noņemiet to, pirms Necumod inficē jūsu sistēma.

Nākamais solis būtu jaudīgas interneta drošības programmatūras lejupielāde. Sistēmas skatītājs ir viens no visuzticamākajiem rīkiem problēmas risināšanai, ko izstrādājusi Kaspersky Lab. Sistēmas skatītājs ir pieejams visiem Kaspersky Lab galvenajiem produktiem, piemēram, Kaspersky Anti-Virus, Kaspersky Internet Security, un visaugstākajai datoru drošībai - Kaspersky Total Security.

Bet, ja jūs jau esat to pagājis, drošības kuģis ir kuģojis, un viss, ko jūs tagad varat darīt, noslaukiet cieto disku, lai atbrīvotos no Locky programmatūras un nākamreiz būtu saudzīgāks par dīvainajiem Facebook attēliem.