Locky Ransomware verbreitet sich auf Facebook als .svg-Datei
Inhaltsverzeichnis:
Video: Beware! Malicious JPG Images on Facebook Messenger Spreading Locky Ransomware 2024
Spamming und Ransomware sind die häufigsten Formen von Cyber-Kriminalität, denen wir heute begegnen. FBI-Aufzeichnungen deuten darauf hin, dass allein im Jahr 2016 1 Milliarde US-Dollar von Cyberkriminellen gesichert wurden. So gefährlich und nicht nachvollziehbar diese Verbrechen auch sein mögen, ihre Begegnung auf bekannten, vertrauenswürdigen Websites macht sie noch gefährlicher. Diesmal haben Spammer Facebook ins Visier genommen.
Facebook wurde als Quarantäne eingestuft, nachdem es einem Ransomware-Angriff zum Opfer gefallen war, der sich wie ein Lauffeuer über das soziale Netzwerk verbreitet hat. Die berüchtigte Spam-Kampagne beinhaltet die Verbreitung des Nemucod-Malware-Downloaders unter den Nutzern, bei dem in einigen Fällen die Locky-Ransomware heruntergeladen wurde. Um es noch schlimmer zu machen, gibt es kein kostenloses Entschlüsselungsprogramm für Locky.
Locky Ransomware ist dafür bekannt, einen infizierten Computer zu sperren, seine Dateien zu verschlüsseln und sie dann für eine Bitcoin-Zahlung freizugeben. Es gibt noch keine konkrete Lösung für die Verschlüsselung von Locky, so dass Benutzer nur geringe Hoffnungen haben, den Schaden jemals zu beheben.
Die Bedrohung wurde von Bart Blaze, einem auf Internet-Kriminalität und Malware spezialisierten Sicherheitspersonal, entdeckt. der Threat Intelligence für das multinationale Finanzdienstleistungsunternehmen PricewaterhouseCoopers und Peter Kruse abwickelt. ein eCrime-Spezialist für die dänische CSIS Security Group A / S. Die Gefahr wurde in Form von Spam-Nachrichten generiert, die über das IM-System von Facebook verbreitet wurden.
Der Virus hat die Whitelist von Facebook umgangen, indem er vorgab, eine.SVG-Bilddatei zu sein, und wurde von kompromittierten Facebook-Konten gesendet. Die infizierten Dateien können im Gegensatz zu anderen gängigen Dateitypen eingebettete Inhalte wie JavaScript enthalten und in einem modernen Browser geöffnet werden. Der Grund, warum sich die Gauner für die Freigabe von SVG-Bildern entschieden haben, liegt darin, dass diese XML-basiert sind und dynamische Inhalte ermöglichen, sodass JavaScript-Code direkt im Foto selbst, das in diesem Fall ein Link zu einer externen Datei war, einfacher getarnt werden konnte.
Durch das Öffnen der infizierten Datei werden Benutzer zu einer Spam-Site, einer Nachahmer-Version von YouTube, weitergeleitet. Die Website wirft keine roten Fahnen auf, bis Benutzer aufgefordert werden, eine böswillige Chrome-Codec-Erweiterung zu installieren, um das Video anzusehen. Mit der unbegründeten Erweiterung kann der Nutzer die Daten der von ihm besuchten Websites ändern.
Wie Blaze berichtet, wird die Erweiterung die Malware auch auf Facebook weiter verbreiten und das Konto des Opfers gefährden. Die Spammer können Ihr Konto übernehmen und die Malware unter Ihren Social-Media-Freunden weiter verbreiten, indem sie ihnen Spam-Nachrichten mit derselben SVG-Bilddatei senden.
Sicherheitsmaßnahmen
Für den Anfang, und dies ist ziemlich offensichtlich: Klicken Sie auf keine SVG-Datei. Wenn Ihre Vertrauten Ihnen eine Nachricht mit der angehängten Ransomware senden, sollten Sie sie so schnell wie möglich über die Gefährdung ihres Kontos informieren.
Verweigern Sie die Installation der Chrome-Erweiterung, und selbst wenn Sie irgendwie auf die SVG-Datei klicken , können Sie sie wiederherstellen, indem Sie im Menü zu "Erweiterungen" über "Weitere Tools auswählen" navigieren, die Erweiterung suchen und sie dann entfernen, bevor Necumod Ihre infiziert System.
Der nächste Schritt wäre das Herunterladen einer leistungsstarken Internet-Sicherheitssoftware. System Watcher ist eines der zuverlässigsten Tools zur Lösung des Problems, das von Kaspersky Lab entwickelt wurde. System Watcher ist für alle Hauptprodukte von Kaspersky Lab wie Kaspersky Anti-Virus, Kaspersky Internet Security und die ultimative Computersicherheit, Kaspersky Total Security, verfügbar.
Aber wenn Sie daran vorbeigekommen sind, ist das Sicherheitsschiff gesegelt und Sie können jetzt maximal Ihre Festplatte wischen, um die Locky-Ransomware loszuwerden und beim nächsten Mal vorsichtiger mit seltsamen Facebook-Bildern umzugehen.
Minecraft, das von Malware geplagt wird, die sich über Spiele-Skins verbreitet
Mehr als 50.000 Minecraft-Spieler waren kürzlich von Malware betroffen, die ihre Festplatten neu formatieren und Systemprogramme sowie Sicherungsdaten löschen soll. Laut Avast Inc. ist Minecraft eines der beliebtesten Sandbox-Spiele der Welt. Seit seiner Einführung waren mehr als 144 Millionen Exemplare ausverkauft Im Jahr 2009. Microsoft kaufte jedoch beide Minecraft ...
Die Ransomware für Office 365 verbreitet sich mithilfe der Outlook-Hilfe
Office 365 ist mit 22,2 Millionen Abonnenten eine der am häufigsten genutzten Produktivitätssuiten der Welt. Aufgrund der Beliebtheit von Office 365 können böswillige Benutzer diese jedoch in einer erstklassigen Position ausnutzen. Laut der Avanan-Sicherheitsfirma gibt es eine neue Ransomware, die Office 365-Benutzer betrifft und sich auf Makros und Cerber-Ransomware stützt.
Agent Tesla Spyware verbreitet sich über Microsoft Word-Dokumente
Die Malware von Agent Tesla wurde letztes Jahr über Microsoft Word-Dokumente verbreitet, und jetzt ist sie zurückgekehrt, um uns zu verfolgen. Die neueste Variante der Spyware fordert die Opfer auf, auf ein blaues Symbol zu doppelklicken, um eine übersichtlichere Darstellung in einem Word-Dokument zu ermöglichen. Wenn der Benutzer achtlos genug ist, um darauf zu klicken, wird dies…