Pozor! Hackeři šíří Locky Ransomware pomocí Facebook Messenger. Neklikejte na žádný obrazový soubor .svg doručený vašemu Facebook messengeru.
Spameri používají k šíření kritického malwaru funkci okamžitých zpráv Facebooku. Neklikejte tedy na žádný obrazový soubor .svg doručený vašemu Facebook messengeru, protože by mohl úplně uzamknout celý váš systém.
Hackeři se zaměřili na Facebook Messenger, aby šířili Locky Malware. Locky malware má nyní jeden z oblíbených nástrojů pro ransomware pro spamery a běžně se šíří prostřednictvím nevyžádaných e-mailů se skrytým stahovacím programem.
Malware, výzkumník, Bart Blaze byl první, kdo si všiml Záchvat. Malware má dokonce potenciál obejít filtr přípony souborů Facebooku. Hackeři používají příponu obrázku .SVG k šíření stahovacího softwaru s názvem Nemucod. Pokud jste tedy obdrželi něco podobného, neklikejte na to.
Nyní si možná myslíte, proč hackeři považovali soubor SVG (Scalable Vector Graphics) za šíření ransomwaru. Javascript lze vložit do rozšíření SVG, aby se mohl otevřít ve webovém prohlížeči. Hackeři vložili do obrázku kód Javascript, což byl vlastně odkaz na externí soubor.
Pokud někdo na soubor klikne, přesměruje vás na web napodobující YouTube, ale s úplně jinou adresou URL. Poté budete vyzváni k instalaci rozšíření pro Chrome pro zobrazení videa.
Po instalaci rozšíření mohou hackeři změnit vaše údaje týkající se webových stránek, které navštěvují a mohou dokonce máte plný přístup ke svému účtu na Facebooku, abyste mohli bezpečně doručovat obrazový soubor SVG všem svým přátelé.
Peter Kruse, další výzkumník malwaru, sdílel také temnější část příběhu. Řekl, že obrazové soubory obsahující Nemucod Downloader měly možnost stáhnout kopii ransomwaru Locky na PC oběti. Útočník může uzamknout citlivé soubory z počítače oběti a za jejich návrat může požadovat finanční poplatek.
Potvrzeno! # Zámek šíří se dál #Facebook přes #Nemucod maskovaný jako soubor .svg. Obchází seznam povolených souborů FB. https://t.co/WYRE6BlXIFpic.twitter.com/jgKs29zcaG
- peterkruse (@peterkruse) 20. listopadu 2016
Pokud si myslíte, že jste omylem klikli na cokoli podezřelého, musíte přejít přes „Správce rozšíření“ na google chrome a vyhledejte jakékoli rozšíření, které vypadá podezřele. Obvykle tento typ rozšíření žádné nemá ikona. Ve správci rozšíření můžete vyhledat následující popisy
"Jedna ecavu futolaz corabination timefu episu voloda."
Ubo oziha jisuyes oyemedu kira nego mosetiv zuhum “
Pokud najdete některou z přípon, která odpovídá výše uvedenému popisu, jednoduše ji kliknutím na tlačítko Odebrat odstraníte. Uživatelé pak mohou změnit jeho heslo a mohou provést úplnou antivirovou kontrolu.
Co si o tom myslíte? Sdílejte své myšlenky v poli pro komentář níže.