Sada se ransom virusom Locky možete zaraziti preko Facebooka!

Dopisivanje preko Facebooka (instant messenger) upravo je postalo opasnije nego ikad prije jer su stručnjaci za viruse naišli na tragove zloglasnog virusa Locky i njegovu spam kampanju. Tijekom cijele 2016. ransomware Locky nalazio se među vodećim cyber infekcijama diljem svijeta. Nažalost, čini se da će se ta tradicija nastaviti i dalje. Developeri tog virusa neumorni su u smišljanju novih načina širenja ovog iznimno destruktivnog virusa. Nedavno je distribucija ovog virusa drastično eksplodirala nakon što se u sve umiješao “exploit kit” RIG-E. Developeri virusa Locky također su testirali načine infiltracije u sistem uz upotrebu potencijalno nepoželjnih programa i u svoj ransomware implementirali malicioznu skriptu s lažnim ažuriranjima za Flash Player. No, sada se čini da su se autori virusa okrenuli napadima uz pomoć društvenih mreža, konkretno, Facebooka.

You can now get infected with Locky ransomware through Facebook!

Facebook kao platforma uvijek je bio interesantan autorima i distributerima malware aplikacija. Brojne su verzije Facebook virusa koje su se velikom brzinom pojavljivale jedna za drugom još od 2014. Neki od tih malicioznih programa kreirani su isključivo u marketinške svrhe, dok su neki namijenjeni za krađu računa i online bankovnih informacija (tzv. “phishing”). Ostali su napravljeni samo da bi nervirali korisnike. No, ransomware programi se do sad nisu pojavljivali na ovoj društvenoj mreži. Ipak, situacija će se promijeniti jer se Nemucod Trojan već počeo širiti Facebookom pomoću privatnih poruka. Taj virus stiže u inbox korisnika kao vector datoteka pod nazivom photo_4837.svg, photo_999.svg ili photo_8470.svg. Obično se šalje pomoću nekog već zaraženog profila, a žrtve se pronalaze na popisu Facebook prijatelja žrtve koju se napada, pa se na datoteku često klika bez oklijevanja i razmišljanja. Nakon interakcije s malicioznim linkom, korisnik se odmah preusmjerava na sumnjivu stranicu koja imitira YouTube, ali je zapravo bazirana na potpuno drugačijoj domeni – kerman.pw/?fb_dsa. Ta nova stranica veoma brzo će ostaviti notifikaciju koja sugerira korisniku da dopusti ekstenzijama “Ubo” ili “One” da se instaliraju u preglednik. Jednom kad se nađu tamo, te ekstenzije omogućuju hakerima dobivanje svih administracijskih ovlasti u pregledniku, pa tako mogu nastaviti s preuzimanjem kontrole nad sistemom preuzimanjem virusa Nemucod Trojan na računalo. Iako ovaj se ovaj malware downloader može koristiti za neprimjetno ubacivanje bilo kojeg virusa ili potencijalno nepoželjnog programa, on se trenutno fokusira na distribuciju virusa Locky, pa je njegova prisutnost na PC-ju iznimno opasna!

Nemojte čekati da Nemucod preuzme virus Locky na vaše računalo. Redovito skenirajte vaš uređaj antivirusnim programom i eliminirajte svaku ranjivu točku koja bi mogla dopustiti nekoj podmukloj aplikaciji da kompromitira vaše osobne podatke ili čak cijeli sistem. Da bi vaše datoteke bile potpuno sigurne, nemojte zaboraviti napraviti sigurnosnu kopiju (backup) podataka i pohraniti je na sigurno.

O autoru
Linas Kiguolis
Linas Kiguolis

Stručnjak za borbu protiv virusa, malware i spyware programa...

Kontaktiraj Linas Kiguolis
O tvrtci Esolutions

Pročitajte na drugim jezicima