Du kan nu blive smittet med Locky ransomware via Facebook!

Af Linas Kiguolis - -

Facebooks instant messaging er måske lige blevet farligere end nogensinde før, da viruseksperter er stødt på et spor af den berygtede Locky virus spamkampagne. For i hele år 2016 har Locky ransomware været i toppen af listen over verdens førende cyberinfektioner. Og det lader desværre til, at denne tradition vil trække ud i endnu længere tid. Dens udviklere synes at være utrættelige, når de opfinder nye måder at sprede dette ekstremt ødelæggende program rundt på. For nylig er virusfordelingen boomet drastisk, efter RIG-E exploit kit blev bragt i spil. Lockys udviklere har også testet systemets infiltrationsstier, der benyttes af potentielt uønskede programmer, og har implementeret ransomwarens skadelige script ind i de falske Flash Player opdateringer. Nu virker det som om, at virusskabere flytter angrebet over på sociale netværk, nemlig Facebook.

Facebook-platformen har altid været interessant for malwareskabere og distributører. Der er mange versioner af Facebook virus, der hurtigt én efter én er kommet frem siden begyndelsen af ​​2014. Nogle af disse ondsindede programmer er udelukkende blevet skabt til malvertising formål, andre har til formål at lave phishing af kontoers logins og netbankoplysninger, mens resten synes at være blevet skabt for blot at irritere folk. Men ransomware har altid været på dette social networking website. Dog er situationen ved at ændre sig, eftersom Nemucod Trojan allerede er begyndt at spredes via Facebooks private beskeder. Denne virus ankommer i brugerens indbakke som en vektorfil kaldet photo_4837.svg, photo_999.svg eller photo_8470.svg. Den sendes normalt gennem nogle kontoer, der allerede er inficerede, til det ramte offers Facebook-vens liste, så den bliver ofte klikket på uden tøven. Efter interaktion med det ondsindede link, bliver brugeren straks omdirigeret til en mistænkelig side, der efterligner Youtube, men som faktisk er baseret på et helt uafhængigt kerman.pw/?fb_dsa domæne. Denne nyligt opdukkende side smider hurtigt en meddelelse, der opfordrer brugeren til at tillade udvidelser kaldet “Ubo” eller “One”, for at kunne installere dem på browseren. Når de så er dér, tillader disse udvidelser hackere at får alle browserens administrationsprivilegier, og de kan fortsætte med at hijacke systemet, ved at downloade Nemucod Trojan på computeren. Selvom denne malware downloader kan bruges til hemmeligt at installere en virus eller et potentielt uønsket program på den inficerede computer, er det i øjeblikket fokuseret på Locky distributionen, så at beholde den på pc’en er yderst farligt!

Du må ikke vente til Nemucod downloader Locky på din computer. Scan din enhed med antivirus regelmæssigt og fjern alle de sårbarheder, der kan tillade forræderiske applikationer at korrumpere dine personlige data eller dit edb-system. For at holde dine filer helt sikre, så glem ikke at tage sikkerhedskopier og opbevar dem et sikkert sted.

Linas Kiguolis
Linas Kiguolis

Ekspert i bekæmpelse af malware, virus og spyware... Mere

Kilde: http://www.2-spyware.com/9848

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook