Acum puteţi fi infecta cu ransomware-ul Locky prin Facebook!

de Linas Kiguolis - -

Este posibil ca mesageria instantă de pe Facebook să fi devenit mai periculoasă ca niciodată, deoarece experţii din securitate au date peste o urmă a campaniei de tip spam a notoriului virus Locky. Pe parcursul anului 2016, ransomware-ul Locky a fost în topul infecţiilor cibernetice. Şi se pare că, din nefericire, această tradiţie va continua pentru mult timp. Dezvoltatorii acestuia par neobosiţi când vine vorba de a inventa noi moduri de a răspândi în jur acest program extrem de distructiv. Recent, distribuirea virusului a explodat drastic după ce kitul de exploatare RIG a fost adus pe scenă. Dezvoltatorii lui Locky au testat şi căi de infiltrare în sistem, angajate de programe cu potenţial nedorit şi au implementat scripturi maliţioase de ransomware în actualizări false de Flash Player. Acum, creatorii virusului par să întoarcă forţele atacului către reţelele sociale, şi anume, Facebook.

Platforma Facebook a trezit tot timpul interesul creatorilor de malware, precum şi a distribuitorilor. Există numeroase versiuni ale virusului Facebook care au apărut rapid, una după alta, încă de la începutul lui 2014. Unele dintre aceste programe maliţioase au fost create doar pentru scopuri de promovare maliţioasă, altele cu scopuri de phishing ale numelor de autentificare şi a informaţiilor de banking online, în timp ce se pare că restul au fost create doar pentru a enerva oamenii. Cu toate acestea, ransomware-ul nu şi-a făcut niciodată apariţia pe această reţea socială. Ei bine, se pare că această situaţie este pe punctul de a se schimba deoarece troianul Nemucod a început deja să se răspândească prin intermediul mesajelor private de pe Facebook. Acest virus ajunge în inbox-ul utilizatorului ca şi fişier de tip vector numit photo_4837.svg, photo_999.svg sau photo_8470.svg. De obicei, este trimis de pe un cont deja infectat la lista de prieteni Facebook a victimei ţintite, deci, deseori este apăsat fără ezitare. După interacţiunea cu link-ul maliţios, utilizatorul este imediat redirecţionat către o pagină suspicioasă care imită Youtube, însă care este bazată pe un domeniu total neasociat kerman.pw/?fb_dsa. Această pagină nou apărută lasă rapid o notificare care îndeamnă utilizatorul să permită extensiilor numite „Ubo” sau „One” să fie instalate pe browser. Imediat după, aceste extensii permit hackerilor să obţină drepturi de administrare a browserului şi pot continua atacul asupra sistemului, descărcând troianul Nemucod în calculator. Cu toate că acest malware de descărcare poate fi utilizat pentru a instala silenţios în sistem orice virus sau un oricare alt program cu potenţial nedorit, momentan se concentrează doar pe distribuţia lui Locky, deci este periculos să îl lăsaţi în sistem!

Nu aşteptaţi până când Nemucod descarcă Locky în calculatorul dumneavoastră. Scanaţi-vă regulat dispozitivul cu un antivirus şi eliminaţi toate vulnerabilităţile care pot permite aplicaţiilor periculoase să corupă datele personale din sistemul calculatorului. Pentru a vă păstra fişierele în deplină siguranţă, nu uitaţi să creaţi copii de rezervă pe care să le stocaţi undeva în siguranţă.

Linas Kiguolis
Linas Kiguolis

Expert în lupta contra malware-ului, viruşilor şi a spyware-ului... Mai mult

Sursa: http://www.2-spyware.com/9848

Citiţi în alte limbi


Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook