Spam và ransomware là những hình thức phổ biến nhất của tội phạm mạng gặp phải hiện nay. Hồ sơ của FBI cho thấy đã có 1 tỷ đô la tiền được bảo đảm bởi tội phạm mạng chỉ trong năm 2016. Nguy hiểm và không thể kiểm soát được như những tội ác này, có thể gặp chúng trên các trang web nổi tiếng, đáng tin cậy khiến chúng thậm chí còn nguy hiểm hơn. Lần này, những kẻ gửi thư rác đã nhắm mục tiêu Facebook.

Facebook đã được đánh dấu kiểm dịch sau khi trở thành con mồi của một cuộc tấn công ransomware đã lan truyền như đám cháy dữ dội trên mạng xã hội. Chiến dịch spam khét tiếng liên quan đến việc phát tán trình tải xuống phần mềm độc hại Nemucod giữa những người dùng, trong một số trường hợp đã thấy tải xuống phần mềm ransomware Locky. Để làm cho nó thậm chí còn tồi tệ hơn, không có chương trình giải mã miễn phí có sẵn cho Locky.

Locky ransomware được biết là khóa một máy tính bị nhiễm, mã hóa các tập tin của nó sau đó giữ chúng để đòi tiền chuộc cho một khoản thanh toán Bitcoin. Hiện vẫn chưa có giải pháp cụ thể nào được phát triển cho mã hóa của Locky, vì vậy người dùng có rất ít hy vọng sẽ phục hồi được thiệt hại.

Mối đe dọa được phát hiện bởi hai nhân viên an ninh chuyên về tội phạm và phần mềm độc hại trên internet, Bart Blaze. người điều hành Threat Intelligence cho công ty dịch vụ tài chính đa quốc gia PricewaterhouseCoopers và Peter Kruse. một chuyên gia về điện tử cho Nhóm A / S CSIS của Đan Mạch. Sự nguy hiểm được tạo ra dưới dạng tin nhắn rác lây lan qua hệ thống IM của Facebook.

Virus đã trốn tránh danh sách trắng của Facebook bằng cách giả vờ là tệp hình ảnh.SVG và được gửi từ các tài khoản Facebook bị xâm nhập. Các tệp bị nhiễm, không giống như các loại tệp phổ biến khác, có khả năng chứa nội dung được nhúng như JavaScript và có thể được mở trong trình duyệt hiện đại. Lý do kẻ gian chọn chia sẻ hình ảnh SVG là vì nó dựa trên XML và cho phép nội dung động để dễ dàng che giấu mã JavaScript ngay bên trong ảnh, trong trường hợp này là liên kết đến tệp bên ngoài.

Mở tệp bị nhiễm sẽ chuyển hướng người dùng đến một trang web spam, phiên bản sao chép của YouTube. Trang web không treo bất kỳ cờ đỏ nào cho đến khi nó nhắc người dùng cài đặt tiện ích mở rộng mã độc Chrome để xem video. Khi cho phép, tiện ích mở rộng không có căn cứ sẽ cung cấp cho nó khả năng thay đổi dữ liệu của người dùng về các trang web họ truy cập.

Theo báo cáo của Blaze, tiện ích mở rộng cũng sẽ phát tán phần mềm độc hại hơn nữa trên Facebook, xâm phạm tài khoản của nạn nhân. Những kẻ gửi thư rác có thể chiếm đoạt tài khoản của bạn và tiếp tục phát tán phần mềm độc hại giữa những người bạn trên phương tiện truyền thông xã hội của bạn bằng cách gửi cho họ tin nhắn rác với cùng một tệp hình ảnh SVG.

Các biện pháp an toàn

Đối với người mới bắt đầu, và điều này khá rõ ràng: không nhấp vào bất kỳ tệp SVG nào. Nếu những người thân của bạn gửi cho bạn một tin nhắn với phần mềm ransomware được đính kèm, bạn nên cảnh báo họ càng sớm càng tốt về tài khoản của họ.

Từ chối cài đặt tiện ích mở rộng Chrome và ngay cả khi bạn nhấp vào tệp SVG bằng cách nào đó, một cách để hoàn nguyên nó là vào menu, điều hướng đến 'Tiện ích mở rộng' thông qua Chọn công cụ khác, tìm tiện ích mở rộng và sau đó xóa nó trước khi Necumod lây nhiễm hệ thống.

Bước tiếp theo sẽ là tải xuống một phần mềm bảo mật internet mạnh mẽ. System Watcher là một trong những công cụ đáng tin cậy nhất để giải quyết vấn đề, được phát triển bởi Kaspersky Lab. System Watcher có sẵn trên tất cả các sản phẩm chính của Kaspersky Lab như Kaspersky Anti-Virus, Kaspersky Internet Security và bảo mật máy tính tối ưu, Kaspersky Total Security.

Nhưng nếu bạn đã vượt qua điều này, con tàu an toàn đã ra khơi và hầu hết những gì bạn có thể làm bây giờ sẽ xóa sạch ổ cứng của bạn để thoát khỏi ransomware Locky và thận trọng hơn về những hình ảnh lạ trên Facebook vào lần tới.