Lo spamming e il ransomware sono le forme più comuni di criminalità informatica incontrate oggi. I registri dell'FBI suggeriscono che ci sono stati $ 1 miliardo di soldi garantiti dai cyber criminali nel solo 2016. Per quanto pericolosi e irrintracciabili possano essere questi crimini, incontrarli su siti noti e affidabili li rende ancora più pericolosi. Questa volta, gli spammer hanno preso di mira Facebook.

Facebook è stato contrassegnato come quarantena dopo essere caduto in preda a un attacco di ransomware che si è diffuso come un incendio sul social network. La famigerata campagna di spam comporta la diffusione del downloader di malware Nemucod tra gli utenti, che in alcuni casi è stato visto scaricare il ransomware Locky. A peggiorare le cose, per Locky non è disponibile alcun programma di decrittazione gratuito.

Locky ransomware è noto per bloccare un computer infetto, crittografare i suoi file e tenerli in riscatto per un pagamento Bitcoin. Non esiste ancora una soluzione concreta sviluppata per la crittografia di Locky, quindi gli utenti hanno poche speranze di recuperare il danno.

La minaccia è stata individuata da due agenti di sicurezza specializzati in criminalità e malware basati su Internet, Bart Blaze. che gestisce la Intelligence sulle minacce per la società di servizi finanziari multinazionale PricewaterhouseCoopers e Peter Kruse. uno specialista di eCrime per il gruppo di sicurezza CSIS danese A / S. Il pericolo è stato generato sotto forma di messaggi spam diffusi tramite il sistema di messaggistica istantanea di Facebook.

Il virus ha eluso la whitelist di Facebook fingendo di essere un file di immagine.SVG ed è stato inviato da account Facebook compromessi. I file infetti, a differenza di altri tipi di file comuni, hanno la capacità di contenere contenuti incorporati come JavaScript e possono essere aperti in un browser moderno. Il motivo per cui i truffatori hanno scelto di condividere immagini SVG è perché è basato su XML e consente contenuti dinamici, quindi è stato più semplice nascondere il codice JavaScript all'interno della foto stessa, che in questo caso era un collegamento a un file esterno.

L'apertura del file infetto reindirizza gli utenti a un sito di spam, una versione copiante di YouTube. Il sito Web non genera bandiere rosse finché non viene richiesto agli utenti di installare un'estensione di Chrome codec dannoso per guardare il video. Se consentito, l'estensione non comprovata gli darà la possibilità di modificare i dati degli utenti in merito ai siti che visitano.

Come riportato da Blaze, l'estensione diffonderà ulteriormente il malware su Facebook, compromettendo l'account della vittima. Gli spammer possono assumere il controllo del tuo account e diffondere ulteriormente il malware tra i tuoi amici dei social media inviando loro messaggi di spam con lo stesso file di immagine SVG.

Misure di sicurezza

Per cominciare, e questo è abbastanza ovvio: non fare clic su alcun file SVG. Se i tuoi cari ti inviano un messaggio con il ransomware allegato, dovresti avvisarli al più presto sulla compromissione del loro account.

Nega l'installazione dell'estensione di Chrome e anche se fai in qualche modo clic sul file SVG, un modo per ripristinarlo è quello di andare al menu, andare su "Estensioni" tramite Seleziona più strumenti, trova l'estensione e quindi rimuovila prima che Necumod infetti il ​​tuo sistema.

Il prossimo passo sarebbe scaricare un potente software di sicurezza Internet. System Watcher è uno degli strumenti più affidabili per affrontare il problema, sviluppato da Kaspersky Lab. System Watcher è disponibile su tutti i principali prodotti di Kaspersky Lab come Kaspersky Anti-Virus, Kaspersky Internet Security e il massimo della sicurezza informatica, Kaspersky Total Security.

Ma se hai superato questo, la nave di sicurezza ha navigato e il massimo che puoi fare ora cancella il tuo disco rigido per sbarazzarti del ransomware Locky ed essere più giudizioso sulle strane immagini di Facebook la prossima volta.