스팸과 랜섬웨어는 오늘날 가장 일반적인 사이버 범죄 형태입니다. FBI 기록에 따르면 2016 년에만 사이버 범죄자들이 10 억 달러의 돈을 확보했다고합니다. 이러한 범죄가 발생할 수있는 위험하고 추적 할 수없는 것으로 유명하고 신뢰할 수있는 사이트에서 발생하면 더욱 위험 해집니다. 이번에는 스팸 발송자가 Facebook을 타겟팅했습니다.

페이스 북은 소셜 네트워크를 통해 산불처럼 확산 된 랜섬웨어 공격에 노출되어 검역되었다. 악명 높은 스팸 캠페인에는 Nemucod 악성 프로그램 다운로더 가 사용자들 사이에 퍼져 있으며 일부 경우 Locky 랜섬웨어 다운로드가 있었습니다. 더욱 악화시키기 위해 Locky에서 사용할 수있는 무료 암호 해독 프로그램이 없습니다.

Locky ransomware는 감염된 컴퓨터를 잠그고 파일을 암호화 한 다음 Bitcoin 지불을 위해 몸값을 유지하는 것으로 알려져 있습니다. Locky의 암호화를 위해 개발 된 구체적인 솔루션은 아직 없으므로 사용자는 피해를 복구 할 희망이 거의 없습니다.

이 위협은 인터넷 기반 범죄 및 악성 코드 인 Bart Blaze에 특화된 2 명의 보안 요원에 의해 발견되었습니다. 다국적 금융 서비스 회사 인 PricewaterhouseCoopers와 Peter Kruse의 위협 인텔리전스를 담당합니다. Danish CSIS 보안 그룹 A / S의 eCrime 전문가. 이 위험은 Facebook의 IM 시스템을 통해 확산되는 스팸 메시지의 형태로 생성되었습니다.

이 바이러스는.SVG 이미지 파일 인 것처럼 가장하여 Facebook의 허용 목록을 피하고 손상된 Facebook 계정에서 전송되었습니다. 감염된 파일은 다른 일반적인 파일 형식과 달리 JavaScript와 같은 포함 된 내용을 포함 할 수 있으며 최신 브라우저에서 열 수 있습니다. 사기꾼이 SVG 이미지를 공유하기로 선택한 이유는 XML 기반이며 동적 컨텐츠를 허용하기 때문에 사진 자체에서 JavaScript 코드를 쉽게 클로킹 할 수 있었기 때문입니다.이 경우 외부 파일에 대한 링크였습니다.

감염된 파일을 열면 사용자가 YouTube 복제본 버전 인 스팸 사이트로 리디렉션됩니다. 웹 사이트는 사용자가 비디오를보기 위해 악성 코덱 Chrome 확장 프로그램 을 설치하라는 메시지를 표시 할 때까지 적신호를 발생시키지 않습니다. 허용되지 않으면 확장되지 않은 확장 프로그램은 방문한 사이트에 대한 사용자 데이터를 변경할 수있는 기능을 제공합니다.

Blaze가보고 한대로이 확장 기능은 악성 코드를 Facebook에 더 확산시켜 피해자의 계정을 손상시킵니다. 스패머는 동일한 SVG 이미지 파일로 스팸 메시지를 보내서 귀하의 계정을 인수하고 소셜 미디어 친구에게 멀웨어를 더 확산시킬 수 있습니다.

안전 대책

우선, SVG 파일을 클릭하지 마십시오. 가까운 사람이 랜섬웨어가 첨부 된 메시지를 보내면 해당 계정이 손상되었다는 경고를 최대한 빨리 전달해야 합니다.

Chrome 확장 프로그램 설치를 거부하고 어떻게 든 SVG 파일을 클릭하더라도 되돌릴 수있는 한 가지 방법은 메뉴로 이동하여 추가 도구 선택을 통해 '확장 프로그램'으로 이동 하여 확장 프로그램을 찾은 다음 Necumod가 감염되기 전에 제거하는 것입니다 체계.

다음 단계는 강력한 인터넷 보안 소프트웨어 를 다운로드하는 것입니다. System Watcher는 Kaspersky Lab이 개발 한 문제를 해결하는 가장 신뢰할 수있는 도구 중 하나입니다. System Watcher는 Kaspersky Anti-Virus, Kaspersky Internet Security와 같은 Kaspersky Lab의 모든 주요 제품과 최고의 컴퓨터 보안 Kaspersky Total Security에서 제공됩니다.

그러나이 과거를 지나면 안전 선박이 항해했으며 이제 Locky 랜섬웨어를 제거하고 다음에 이상한 Facebook 이미지에 대해 더 신중하게 하드 드라이브 를 닦을 수 있습니다.