Le spamming et les ransomwares sont les formes les plus courantes de cybercriminalité rencontrées aujourd'hui. Les archives du FBI suggèrent qu'un milliard de dollars ont été sécurisés par des cybercriminels en 2016 seulement. Aussi dangereux et introuvables que ces crimes puissent être, les rencontrer sur des sites de confiance bien connus les rend encore plus périlleux. Cette fois, les spammeurs ont ciblé Facebook.

Facebook a été mis en quarantaine après être tombé en proie à une attaque de ransomware qui s'est propagée comme une traînée de poudre sur le réseau social. La campagne de spam notoire implique la diffusion du programme de téléchargement de logiciels malveillants Nemucod parmi les utilisateurs, ce qui a parfois été vu en train de télécharger le ransomware Locky. Pour aggraver encore les choses, il n’existe aucun programme de décryptage gratuit disponible pour Locky.

Locky ransomware est connu pour verrouiller un ordinateur infecté, chiffrer ses fichiers, puis les conserver contre rançon pour un paiement Bitcoin. Aucune solution concrète n’ayant encore été développée pour le cryptage de Locky, les utilisateurs n’ont plus aucun espoir de réparer les dégâts.

La menace a été repérée par deux membres du personnel de sécurité spécialisés dans la criminalité et les logiciels malveillants basés sur Internet, Bart Blaze. qui gère Threat Intelligence pour la multinationale de services financiers PricewaterhouseCoopers et Peter Kruse. spécialiste eCrime pour le groupe danois de sécurité CSIS A / S. Le danger a été généré sous la forme de spams diffusés via le système de messagerie instantanée de Facebook.

Le virus a éludé la liste blanche de Facebook en prétendant être un fichier image.SVG et a été envoyé à partir de comptes Facebook compromis. Les fichiers infectés, contrairement aux autres types de fichiers courants, peuvent contenir du contenu incorporé tel que JavaScript et peuvent être ouverts dans un navigateur moderne. Les escrocs ont choisi de partager des images SVG car elles reposent sur XML et permettent un contenu dynamique. Il était donc plus facile de dissimuler du code JavaScript directement dans la photo elle-même, qui dans ce cas était un lien vers un fichier externe.

L'ouverture du fichier infecté redirige les utilisateurs vers un site spam, une version copiée de YouTube. Le site Web ne déclenche pas de drapeau rouge tant qu'il ne demande pas aux utilisateurs d'installer une extension Chrome du codec illicite afin de visionner la vidéo. Sur autorisation, l'extension non justifiée lui donnera la possibilité de modifier les données des utilisateurs concernant les sites qu'ils visitent.

Comme indiqué par Blaze, l'extension étendra également le programme malveillant sur Facebook, compromettant ainsi le compte de la victime. Les spammeurs peuvent s'emparer de votre compte et propager davantage les programmes malveillants parmi vos amis des médias sociaux en leur envoyant des messages spammés avec le même fichier image SVG.

Mesures de sécurité

Pour commencer, et celui-ci est assez évident: ne cliquez sur aucun fichier SVG. Si vos proches vous envoient un message avec le logiciel ransomware attaché, vous devez les avertir dès que possible de la compromission de leur compte.

Refuser l'installation de l'extension Chrome et même si vous cliquez en quelque sorte sur le fichier SVG, vous pouvez le restaurer, aller au menu, accédez à "Extensions" via Sélectionner plus d'outils, recherchez l'extension, puis supprimez-la avant que Necumod n'infecte votre virus. système.

La prochaine étape consisterait à télécharger un puissant logiciel de sécurité Internet. L'observateur de systèmes est l'un des outils les plus fiables pour résoudre le problème, développé par Kaspersky Lab. System Watcher est disponible sur tous les principaux produits de Kaspersky Lab tels que Kaspersky Anti-Virus, Kaspersky Internet Security et le nec plus ultra en matière de sécurité informatique, Kaspersky Total Security.

Mais si vous avez dépassé ce seuil, le navire de la sécurité a navigué et vous pouvez au maximum nettoyer votre disque dur pour vous débarrasser du ransomware Locky et faire preuve de plus de discernement à propos des images étranges sur Facebook la prochaine fois.