Вече може да се заразите с рансъмуера Locky и през Facebook!

от Линас Кигуолис - -

Изпращането на съобщения през Facebook може да стане доста по-опасно от преди, тъй като специалистите по вируси попаднаха на следа на спам кампания на небезизвестния Locky вирус. През цялата 2016 година рансъмуер вирусът Locky заема челните позиции при водещите кибер инфекции. И за съжаление, изглежда, че тази традиция ще продължи за по-дълго. Създателите му са неуморни в откриването на нови начини за разпространение на тази изключително опасна и разрушителна програма. Наскоро разпространението на вируса отбеляза значителен бум след като в играта беше вкаран експлоатационния инструмент RIG-E (exploit kit). Създателите на Locky са изпробвали и пътеките за проникване в системата, използвани от потенциално нежеланите програми и са въвели зловредния скрипт на рансъмуера във фалшиви актуализации за Flash Player. Сега създателите на вируса обръщат поглед към социалните мрежи, а именно Facebook.

Платформата Facebook винаги е представлявала интерес за създателите и разпространителите на малуер. Има многобройни версии на Facebook вируса, които се появяват една след друга от началото на 2014. Някои от тези зловредни програми са създадени единствено с цел фалшива реклама, други имат за цел фишинг на потребителски данни за влизане в профила и банкова информация, докато останалите изглежда са създадени просто за да дразнят потребителите. И все пак, досега не се е появявал рансъмуер вирус в социалната мрежа. Но скоро тази ситуация ще се промени, тъй като  Nemucod Trojan вече е започнал да се разпространява чрез личните съобщения във Фейсбук. Този вирус достига до входящата поща на потребителя като векторен файл, наречен photo_4837.svg, photo_999.svg или photo_8470.svg. Обикновено се изпраща през вече заразен профил от списъка с приятели във Фейсбук, затова често файла се отваря без никакви притеснения. След взаимодействие със зловредния линк, потребителят мигновено е пренасочен към съмнителна страница, която имитира Youtube, но която всъщност се базира на напълно несвързан с него kerman.pw/?fb_dsa домейн. Тази новопоявила се страница бързо праща известие, с което насърчава потребителя да разреши разширение, наречено „Ubo“ или „One“, да се инсталира в браузъра. След като веднъж са попаднали в браузъра, тези разширения позволяват на хакерите да получат администраторски права и по този начин могат да продължат с похищението на системата и изтеглянето на Nemucod Trojan на компютъра. Въпреки че този малуер даунлоудър може да се използва за тайно внедряване на който и да е вирус или потенциално нежелана програма, понастоящем се фокусира върху разпространението на Locky, затова оставянето му на компютъра е изключително опасно.  

Не чакайте Nemucod да изтегли Locky на компютъра ви. сканирайте устройството си с антивирусна програма редовно и премахнете всички пропуски и уязвимости, които могат да позволят на несигурни приложения да разрушат личната ви информация или компютърната ви система. За да бъдат файловете ви в пълна безопасност, не забравяйте да ги архивирате и да ги съхранявате на безопасно място. 

Linas Kiguolis
Linas Kiguolis

Експерт Още

Източник: http://www.2-spyware.com/9848

Прочети на друг език


Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук