สแปมและ ransomware เป็นรูปแบบที่พบบ่อยที่สุดของอาชญากรรมไซเบอร์ที่พบในปัจจุบัน บันทึกของเอฟบีไอชี้ให้เห็นว่าในปี 2559 นั้นอาชญากรไซเบอร์ได้รับเงินจำนวน 1 พันล้านเหรียญสหรัฐ เป็นอันตรายและไม่ถูกมองข้ามเช่นเดียวกับการก่ออาชญากรรมเหล่านี้การเผชิญหน้ากับพวกเขาในเว็บไซต์ที่รู้จักกันดีและเชื่อถือได้ทำให้พวกเขาน่ากลัวยิ่งขึ้น คราวนี้ผู้ส่งอีเมลขยะได้กำหนดเป้าหมายไปที่ Facebook

Facebook ถูกทำเครื่องหมายกักกันหลังจากตกเป็นเหยื่อของการโจมตี ransomware ที่แพร่กระจายเหมือนไฟป่าผ่านเครือข่ายสังคมออนไลน์ แคมเปญสแปมที่มีชื่อเสียงนั้นเกี่ยวข้องกับการแพร่กระจายของตัว ดาวน์โหลดมัลแวร์ Nemucod ในหมู่ผู้ใช้ซึ่งในบางกรณีมีการดาวน์โหลด Locky ransomware เพื่อทำให้แย่ลงไม่มีโปรแกรมถอดรหัสฟรีสำหรับ Locky

Locky ransomware เป็นที่รู้จักกันดีในการล็อคคอมพิวเตอร์ที่ติดไวรัสเข้ารหัสไฟล์แล้วค้างไว้เรียกค่าไถ่ Bitcoin ยังไม่มีวิธีแก้ปัญหาที่เป็นรูปธรรมสำหรับการเข้ารหัสของ Locky ดังนั้นผู้ใช้จึงมีความหวังเพียงเล็กน้อยในการกู้คืนความเสียหาย

ภัยคุกคามดังกล่าวถูกพบโดยเจ้าหน้าที่รักษาความปลอดภัยสองคนซึ่งเชี่ยวชาญเรื่องอาชญากรรมและมัลแวร์บนอินเทอร์เน็ตคือ Bart Blaze ผู้ที่จัดการกับ Threat Intelligence สำหรับ บริษัท ที่ให้บริการทางการเงินข้ามชาติ PricewaterhouseCoopers และ Peter Kruse ผู้เชี่ยวชาญ eCrime สำหรับ A / S การรักษาความปลอดภัยกลุ่ม CSIS ของเดนมาร์ก อันตรายถูกสร้างขึ้นในรูปแบบของข้อความสแปมแพร่กระจายผ่านระบบ IM ของ Facebook

ไวรัสได้หลบเลี่ยงบัญชีขาวของ Facebook โดยแสร้งทำเป็นไฟล์ภาพ. SVG และถูกส่งจากบัญชี Facebook ที่ถูกบุกรุก ไฟล์ที่ติดไวรัสซึ่งแตกต่างจากประเภทไฟล์ทั่วไปอื่น ๆ มีความสามารถในการมีเนื้อหาฝังตัวเช่น JavaScript และสามารถเปิดในเบราว์เซอร์ที่ทันสมัย เหตุผลที่ผู้ใช้เลือกใช้ภาพ SVG ร่วมกันนั้นเป็นเพราะเป็นแบบ XML และอนุญาตให้มีเนื้อหาแบบไดนามิกดังนั้นจึงง่ายกว่าในการปิดบังรหัส JavaScript ภายในภาพถ่ายซึ่งในกรณีนี้คือลิงก์ไปยังไฟล์ภายนอก

การเปิดไฟล์ที่ติดไวรัสจะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์สแปมซึ่งเป็นเวอร์ชันเลียนแบบของ YouTube เว็บไซต์จะไม่ตั้งค่าสถานะสีแดงจนกว่าจะแจ้งให้ผู้ใช้ติดตั้ง ส่วนขยายตัวแปลงสัญญาณ Chrome ที่ เป็น อันตราย เพื่อดูวิดีโอ เมื่อมีการอนุญาตส่วนขยายที่ไม่มีการยืนยันจะให้ความสามารถในการเปลี่ยนแปลงข้อมูลของผู้ใช้เกี่ยวกับเว็บไซต์ที่พวกเขาเข้าชม

ตามที่รายงานโดย Blaze ส่วนขยายจะแพร่กระจายมัลแวร์เพิ่มเติมบน Facebook ทำให้บัญชีของเหยื่อตกเป็นเหยื่อ ผู้ส่งอีเมลขยะสามารถเข้ายึดบัญชีของคุณและแพร่กระจายมัลแวร์ในหมู่เพื่อนสื่อโซเชียลของคุณต่อไปโดยส่งข้อความสแปมโดยใช้ไฟล์ภาพ SVG เดียวกัน

มาตรการด้านความปลอดภัย

สำหรับผู้เริ่มและสิ่งนี้ค่อนข้างชัดเจน: อย่าคลิกไฟล์ SVG ใด ๆ หากคนใกล้ชิดของคุณส่งข้อความถึงคุณพร้อมกับ ransomware ที่แนบมาคุณควร เตือนพวกเขาโดย เร็วเกี่ยวกับบัญชีของพวกเขาถูกบุกรุก

ปฏิเสธการติดตั้งส่วนขยายของ Chrome และแม้ว่าคุณจะคลิกไฟล์ SVG วิธีหนึ่งในการเปลี่ยนกลับคือไปที่เมนูนำทางไปที่ 'ส่วนขยาย' ผ่านเครื่องมือเลือกเพิ่มเติม ค้นหาส่วนขยายแล้วลบออก ก่อนที่ Necumod จะติดเชื้อของคุณ ระบบ.

ขั้นตอนต่อไปคือการ ดาวน์โหลดซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตที่มีประสิทธิภาพ System Watcher เป็นหนึ่งในเครื่องมือที่น่าเชื่อถือที่สุดในการแก้ไขปัญหาที่พัฒนาโดย Kaspersky Lab System Watcher มีอยู่ในผลิตภัณฑ์หลักทั้งหมดของ Kaspersky Lab เช่น Kaspersky Anti-Virus, Kaspersky Internet Security และสุดยอดความปลอดภัยของคอมพิวเตอร์ Kaspersky Total Security

แต่ถ้าคุณผ่านพ้นไปได้แล้วเรือเซฟก็แล่นไปและส่วนใหญ่คุณสามารถ ล้างฮาร์ดไดรฟ์ของคุณ เพื่อกำจัด Locky ransomware และฉลาดกว่าเกี่ยวกับรูปภาพ Facebook ที่แปลกประหลาดในครั้งต่อไป