El correu brossa i el ransomware són les formes més habituals de ciber delictes que es troben avui dia. Els registres de l'FBI suggereixen que només hi ha hagut mil milions de dòlars de diners garantits per ciberdelinqüents només el 2016. Per molt perillosos i intratables que puguin ser aquests delictes, trobar-los en llocs coneguts i de confiança els fan encara més perillosos. Aquesta vegada, els spammers s’han apuntat a Facebook.

Facebook ha estat marcat en quarantena després de caure presa d'un atac de ransomware que s'ha estès com la pólvora a la xarxa social. La famosa campanya de correu brossa comporta la difusió del descarregador de programari maliciós Nemucod entre els usuaris, que en alguns casos es va veure descarregant el ransomware Locky. Per empitjorar-la, no hi ha cap programa gratuït de desxiframent disponible per a Locky.

El ransomware Locky és conegut per bloquejar un ordinador infectat, xifrar els seus fitxers i retenir-los el rescat per un pagament de Bitcoin. Encara no hi ha cap solució concreta desenvolupada per a l'encriptació de Locky, de manera que els usuaris tenen poques esperances de recuperar els danys.

Bart Blaze va detectar l'amenaça per part de dos agents de seguretat especialitzats en la delinqüència a Internet i malware. que gestiona Threat Intelligence per a la companyia multinacional de serveis financers PricewaterhouseCoopers i Peter Kruse. especialista en eCrime per al grup de seguretat danès CSIS A / S. El perill es va generar en forma de missatges de correu brossa difosos a través del sistema de missatgeria instantània de Facebook.

El virus va evadir la llista blanca de Facebook pretenent ser un fitxer d’imatge.SVG i va ser enviat des de comptes de Facebook compromesos. Els fitxers infectats, a diferència d'altres tipus de fitxers comuns, poden contenir contingut incrustat com JavaScript i es poden obrir en un navegador modern. El motiu pel qual els escorcolls van optar per compartir imatges SVG és perquè es basa en XML i permet contingut dinàmic, per la qual cosa era més fàcil guardar el codi JavaScript directament dins de la pròpia foto, que en aquest cas era un enllaç a un fitxer extern.

L’obertura del fitxer infectat redirigeix ​​els usuaris a un lloc spammy, una versió copycat de YouTube. El lloc web no augmenta cap senyalització vermella fins que demana als usuaris que instal·lin una extensió Chrome de còdec maliciós per poder veure el vídeo. Si ho permet, l’extensió no acreditada li permetrà modificar les dades dels usuaris sobre els llocs que visiten.

Segons ha informat Blaze, l'extensió també estendrà el malware a Facebook, comprometent el compte de la víctima. Els spammers poden fer-se càrrec del vostre compte i difondre encara més el malware entre els vostres amics de les xarxes socials enviant-los missatges de correu brossa amb el mateix fitxer d’imatges SVG.

Mesures de seguretat

Per començar, i aquest és força evident: no feu clic a cap fitxer SVG. Si els propers t’envien un missatge amb el ransomware adjunt, hauríeu d’ advertir-los el més aviat possible sobre el seu compte en perill.

Rebutgeu la instal·lació de l'extensió Chrome i, fins i tot si feu un clic d'alguna manera sobre el fitxer SVG, una manera de revertir-lo és anar al menú, navegar a "Extensions" mitjançant Selecciona més eines, cercar l'extensió i eliminar-la abans que Necumod infecti la vostra. sistema.

El següent pas seria descarregar un potent programari de seguretat a Internet. System Watcher és una de les eines més fiables per solucionar el problema, desenvolupat per Kaspersky Lab. System Watcher està disponible a tots els productes principals de Kaspersky Lab com Kaspersky Anti-Virus, Kaspersky Internet Security i la màxima seguretat en informàtica, Kaspersky Total Security.

Però si us heu passat per davant, el vaixell de seguretat ha navegat i el màxim que podeu fer ara esborra el disc dur per desfer-se del ransomware Locky i ser més prudent sobre estranyes imatges de Facebook la propera vegada.