notizia

Locky ransomware diffuso su Facebook mascherato come file .svg

Locky ransomware diffuso su Facebook mascherato come file .svg

Spamming e ransomware sono le forme più comuni di criminalità informatica incontrate oggi. I registri dell'FBI suggeriscono che solo nel 2016 sono stati messi al sicuro 1 miliardo di dollari da criminali informatici. Per quanto pericolosi e irrintracciabili possano essere questi crimini, incontrarli su siti noti e affidabili li rende ancora più pericolosi. Questa volta, gli spammer hanno preso di mira Facebook.

Facebook è stato messo in quarantena dopo essere caduto preda di un attacco ransomware che si è diffuso a macchia d'olio sul social network. La famigerata campagna di spam prevede la diffusione del file Downloader di malware Nemucod tra gli utenti, che in alcuni casi è stato visto scaricare il file Locky ransomware. A peggiorare le cose, non esiste un programma di decrittazione gratuito disponibile per Locky.

Locky ransomware è noto per bloccare un computer infetto, crittografare i suoi file e poi trattenerli in riscatto per un pagamento in Bitcoin. Non esiste ancora una soluzione concreta sviluppata per la crittografia di Locky, quindi gli utenti hanno poche speranze di recuperare il danno.

La minaccia è stata individuata da Bart Blaze, due addetti alla sicurezza specializzati in criminalità basata su Internet e malware. che si occupa di Threat Intelligence per la multinazionale di servizi finanziari PricewaterhouseCoopers e Peter Kruse. uno specialista in eCrime per il gruppo di sicurezza CSIS danese A / S. Il pericolo è stato generato sotto forma di messaggi di spam diffusi tramite il sistema di messaggistica istantanea di Facebook.

Il virus ha eluso la whitelist di Facebook fingendo di essere un file immagine .SVG ed è stato inviato da account Facebook compromessi. I file infetti, a differenza di altri tipi di file comuni, hanno la capacità di contenere contenuti incorporati come JavaScript e possono essere aperti in un browser moderno. Il motivo per cui i criminali hanno scelto di condividere le immagini SVG è perché è basato su XML e consente contenuti dinamici, quindi era più facile nascondere il codice JavaScript direttamente all'interno della foto stessa, che in questo caso era un collegamento a un file esterno.

L'apertura del file infetto reindirizza gli utenti a un sito contenente spam, una versione imitativa di YouTube. Il sito Web non solleva bandiere rosse fino a quando non richiede agli utenti di installare un file estensione Chrome codec dannoso per vedere il video. Su autorizzazione, l'estensione non comprovata darà la possibilità di modificare i dati dell'utente relativi ai siti che visitano.

Come riportato da Blaze, l'estensione diffonderà ulteriormente il malware anche su Facebook, compromettendo l'account della vittima. Gli spammer possono impossessarsi del tuo account e diffondere ulteriormente il malware tra i tuoi amici sui social media inviando loro messaggi di spam con lo stesso file immagine SVG.

Misure di sicurezza

Per i principianti, e questo è abbastanza ovvio: non fare clic su alcun file SVG. Se i tuoi cari ti inviano un messaggio con il ransomware allegato, dovresti farlo avvertirli APPENA POSSIBILE sul loro account compromesso.

Nega l'installazione dell'estensione di Chrome e anche se in qualche modo fai clic sul file SVG, un modo per ripristinarlo è andare al menu, passare a "Estensioni" tramite Seleziona altri strumenti, trova l'estensione e rimuovila prima che Necumod infetti il ​​tuo sistema.

Il prossimo passo sarebbe quello di scarica un potente software di sicurezza Internet. System Watcher è uno degli strumenti più affidabili per affrontare il problema, sviluppato da Kaspersky Lab. System Watcher è disponibile su tutti i prodotti principali di Kaspersky Lab come Kaspersky Anti-Virus, Kaspersky Internet Security e Kaspersky Total Security, il massimo in fatto di sicurezza informatica.

Ma se l'hai superato, la nave di sicurezza è salpata e ora puoi fare il massimo pulire il disco rigido per sbarazzarti del ransomware Locky ed essere più giudizioso riguardo alle strane immagini di Facebook la prossima volta.

STORIE CORRELATE CHE DEVI VERIFICARE:

finestre Impossibile attivare Windows 10 dopo l'aggiornamento dell'anniversario
Impossibile attivare Windows 10 dopo l'aggiornamento dell'anniversario
Se stai utilizzando una versione autentica e completamente attivata di Windows 10, non è necessario attivare nulla durante l'installazione dell'aggior...
finestre I file Excel non si apriranno nell'aggiornamento dell'anniversario
I file Excel non si apriranno nell'aggiornamento dell'anniversario
L'Anniversary Update può generare molti errori, a partire dal momento in cui gli utenti lo scaricano. Se la tua versione 1607 di Windows 10 funziona c...
finestre Correggi il ritardo del mouse e della tastiera dell'aggiornamento dell'anniversario di Windows 10
Correggi il ritardo del mouse e della tastiera dell'aggiornamento dell'anniversario di Windows 10
Dopo aver installato l'aggiornamento dell'anniversario di Windows 10, molti utenti hanno iniziato a riscontrare vari problemi e si sono lamentati sui ...