Spamming e ransomware são as formas mais comuns de crimes cibernéticos encontrados atualmente. Os registros do FBI sugerem que houve US $ 1 bilhão em dinheiro garantido por criminosos cibernéticos apenas em 2016. Por mais perigosos e não rastreáveis ​​que esses crimes possam ser, enfrentá-los em sites conhecidos e confiáveis ​​os tornam ainda mais perigosos. Desta vez, os spammers têm como alvo o Facebook.

O Facebook foi marcado como quarentena depois de cair em um ataque de ransomware que se espalhou como fogo pela rede social. A notória campanha de spam envolve a disseminação do downloader de malware Nemucod entre os usuários, que em alguns casos foi visto baixando o ransomware Locky. Para piorar ainda mais, não há programa de descriptografia gratuito disponível para Locky.

Sabe-se que o Locky ransomware bloqueia um computador infectado, criptografa seus arquivos e os retém por um pagamento Bitcoin. Ainda não há uma solução concreta desenvolvida para a criptografia de Locky, de modo que os usuários têm poucas esperanças de recuperar o dano.

A ameaça foi identificada por dois funcionários de segurança especializados em crime e malware na Internet, Bart Blaze. que lida com a Threat Intelligence para a empresa multinacional de serviços financeiros PricewaterhouseCoopers e Peter Kruse. um especialista em eCrime do CSIS Security Group A / S dinamarquês. O perigo foi gerado na forma de mensagens de spam espalhadas pelo sistema de mensagens instantâneas do Facebook.

O vírus evitou a lista de permissões do Facebook, fingindo ser um arquivo de imagem.SVG e foi enviado de contas comprometidas do Facebook. Os arquivos infectados, diferentemente de outros tipos de arquivos comuns, podem conter conteúdo incorporado como JavaScript e podem ser abertos em um navegador moderno. A razão pela qual os criminosos optaram por compartilhar imagens SVG é porque ela é baseada em XML e permite conteúdo dinâmico, tornando mais fácil esconder o código JavaScript dentro da própria foto, que nesse caso era um link para um arquivo externo.

A abertura do arquivo infectado redireciona os usuários para um site com spam, uma versão imitadora do YouTube. O site não exibe sinais de alerta até solicitar aos usuários que instalem uma extensão do codec malicioso do Chrome para assistir ao vídeo. Ao permitir, a extensão não fundamentada permitirá alterar os dados do usuário em relação aos sites que eles visitam.

Conforme relatado por Blaze, a extensão também espalhará o malware no Facebook, comprometendo a conta da vítima. Os spammers podem controlar sua conta e espalhar ainda mais o malware entre seus amigos de mídia social, enviando mensagens de spam com o mesmo arquivo de imagem SVG.

Medidas de segurança

Para iniciantes, e este é bastante óbvio: não clique em nenhum arquivo SVG. Se os seus entes próximos enviarem uma mensagem com o ransomware anexado, você deve avisar o mais rápido possível sobre o comprometimento da conta.

Negue a instalação da extensão do Chrome e, mesmo que você clique no arquivo SVG de alguma forma, uma maneira de revertê-lo é acessar o menu, navegar para 'Extensões' através de Selecionar mais ferramentas, encontrar a extensão e removê-la antes que Necumod infecte seu sistema.

O próximo passo seria baixar um poderoso software de segurança da Internet. O System Watcher é uma das ferramentas mais confiáveis ​​para resolver o problema, desenvolvida pela Kaspersky Lab. O System Watcher está disponível em todos os principais produtos da Kaspersky Lab, como Kaspersky Anti-Virus, Kaspersky Internet Security e o mais recente em segurança de computadores, o Kaspersky Total Security.

Mas se você passou por isso, o navio de segurança partiu e o máximo que você pode fazer agora limpe seu disco rígido para se livrar do ransomware Locky e tenha mais cuidado com imagens estranhas do Facebook na próxima vez.