Spamming und Ransomware sind die häufigsten Formen von Cyber-Kriminalität, denen wir heute begegnen. FBI-Aufzeichnungen deuten darauf hin, dass allein im Jahr 2016 1 Milliarde US-Dollar von Cyberkriminellen gesichert wurden. So gefährlich und nicht nachvollziehbar diese Verbrechen auch sein mögen, ihre Begegnung auf bekannten, vertrauenswürdigen Websites macht sie noch gefährlicher. Diesmal haben Spammer Facebook ins Visier genommen.

Facebook wurde als Quarantäne eingestuft, nachdem es einem Ransomware-Angriff zum Opfer gefallen war, der sich wie ein Lauffeuer über das soziale Netzwerk verbreitet hat. Die berüchtigte Spam-Kampagne beinhaltet die Verbreitung des Nemucod-Malware-Downloaders unter den Nutzern, bei dem in einigen Fällen die Locky-Ransomware heruntergeladen wurde. Um es noch schlimmer zu machen, gibt es kein kostenloses Entschlüsselungsprogramm für Locky.

Locky Ransomware ist dafür bekannt, einen infizierten Computer zu sperren, seine Dateien zu verschlüsseln und sie dann für eine Bitcoin-Zahlung freizugeben. Es gibt noch keine konkrete Lösung für die Verschlüsselung von Locky, so dass Benutzer nur geringe Hoffnungen haben, den Schaden jemals zu beheben.

Die Bedrohung wurde von Bart Blaze, einem auf Internet-Kriminalität und Malware spezialisierten Sicherheitspersonal, entdeckt. der Threat Intelligence für das multinationale Finanzdienstleistungsunternehmen PricewaterhouseCoopers und Peter Kruse abwickelt. ein eCrime-Spezialist für die dänische CSIS Security Group A / S. Die Gefahr wurde in Form von Spam-Nachrichten generiert, die über das IM-System von Facebook verbreitet wurden.

Der Virus hat die Whitelist von Facebook umgangen, indem er vorgab, eine.SVG-Bilddatei zu sein, und wurde von kompromittierten Facebook-Konten gesendet. Die infizierten Dateien können im Gegensatz zu anderen gängigen Dateitypen eingebettete Inhalte wie JavaScript enthalten und in einem modernen Browser geöffnet werden. Der Grund, warum sich die Gauner für die Freigabe von SVG-Bildern entschieden haben, liegt darin, dass diese XML-basiert sind und dynamische Inhalte ermöglichen, sodass JavaScript-Code direkt im Foto selbst, das in diesem Fall ein Link zu einer externen Datei war, einfacher getarnt werden konnte.

Durch das Öffnen der infizierten Datei werden Benutzer zu einer Spam-Site, einer Nachahmer-Version von YouTube, weitergeleitet. Die Website wirft keine roten Fahnen auf, bis Benutzer aufgefordert werden, eine böswillige Chrome-Codec-Erweiterung zu installieren, um das Video anzusehen. Mit der unbegründeten Erweiterung kann der Nutzer die Daten der von ihm besuchten Websites ändern.

Wie Blaze berichtet, wird die Erweiterung die Malware auch auf Facebook weiter verbreiten und das Konto des Opfers gefährden. Die Spammer können Ihr Konto übernehmen und die Malware unter Ihren Social-Media-Freunden weiter verbreiten, indem sie ihnen Spam-Nachrichten mit derselben SVG-Bilddatei senden.

Sicherheitsmaßnahmen

Für den Anfang, und dies ist ziemlich offensichtlich: Klicken Sie auf keine SVG-Datei. Wenn Ihre Vertrauten Ihnen eine Nachricht mit der angehängten Ransomware senden, sollten Sie sie so schnell wie möglich über die Gefährdung ihres Kontos informieren.

Verweigern Sie die Installation der Chrome-Erweiterung, und selbst wenn Sie irgendwie auf die SVG-Datei klicken , können Sie sie wiederherstellen, indem Sie im Menü zu "Erweiterungen" über "Weitere Tools auswählen" navigieren, die Erweiterung suchen und sie dann entfernen, bevor Necumod Ihre infiziert System.

Der nächste Schritt wäre das Herunterladen einer leistungsstarken Internet-Sicherheitssoftware. System Watcher ist eines der zuverlässigsten Tools zur Lösung des Problems, das von Kaspersky Lab entwickelt wurde. System Watcher ist für alle Hauptprodukte von Kaspersky Lab wie Kaspersky Anti-Virus, Kaspersky Internet Security und die ultimative Computersicherheit, Kaspersky Total Security, verfügbar.

Aber wenn Sie daran vorbeigekommen sind, ist das Sicherheitsschiff gesegelt und Sie können jetzt maximal Ihre Festplatte wischen, um die Locky-Ransomware loszuwerden und beim nächsten Mal vorsichtiger mit seltsamen Facebook-Bildern umzugehen.