البريد الإلكتروني العشوائي والفدية هي أكثر أشكال الجرائم الإلكترونية شيوعًا التي تواجهها اليوم. تشير سجلات مكتب التحقيقات الفيدرالي إلى أن هناك مليار دولار من الأموال المضمونة من قبل مجرمي الإنترنت في عام 2016 وحده. وبقدر ما تكون هذه الجرائم خطيرة ولا يمكن تعقبها ، فإن مواجهتها على مواقع معروفة وموثوق بها تجعلها أكثر خطورة. هذه المرة ، استهدف مرسلو البريد العشوائي Facebook.

تم وضع علامة على الحجر الصحي على Facebook بعد الوقوع فريسة لهجوم الفدية الذي انتشر كالنار في الهشيم عبر الشبكة الاجتماعية. تتضمن حملة البريد العشوائي سيئة السمعة انتشار برنامج تنزيل البرامج الضارة Nemucod بين المستخدمين ، والتي شوهدت في بعض الحالات وهي تقوم بتنزيل Locky Ransomware. لجعل الأمر أكثر سوءًا ، لا يوجد برنامج فك تشفير مجاني متاح لـ Locky.

يُعرف Locky Ransomware بحبس جهاز كمبيوتر مُصاب ، وتشفير ملفاته ، ثم الاحتفاظ به فدية مقابل دفع Bitcoin. لا يوجد حتى الآن حل ملموس تم تطويره لتشفير Locky بحيث يكون لدى المستخدمين آمال قليلة في استرداد الأضرار.

تم رصد التهديد من قبل اثنين من رجال الأمن المتخصصين في الجرائم والبرامج الضارة على الإنترنت ، بارت بليز. الذي يتولى تهديد الاستخبارات لشركة الخدمات المالية متعددة الجنسيات برايس ووترهاوس كوبرز وبيتر كروس. أخصائي eCrime للمجموعة الأمنية CSIS الدانماركية A / S. تم إنشاء الخطر في شكل رسائل غير مرغوب فيها تنتشر عبر نظام الرسائل الفورية على Facebook.

تهرب الفيروس من قائمة فيسبوك من خلال التظاهر بأنه ملف صورة.SVG وتم إرساله من حسابات Facebook المخترقة. الملفات المصابة ، على عكس أنواع الملفات الشائعة الأخرى ، لديها القدرة على احتواء محتوى مضمن مثل JavaScript ويمكن فتحها في متصفح حديث. السبب في اختيار المحتالين لمشاركة صور SVG هو أنه يستند إلى XML ويسمح بالمحتوى الديناميكي ، لذا كان من السهل إخفاء كود JavaScript داخل الصورة نفسها ، والذي كان في هذه الحالة رابطًا إلى ملف خارجي.

يؤدي فتح الملف المصاب إلى إعادة توجيه المستخدمين إلى موقع غير مرغوب فيه ، وهو نسخة مقلدة من YouTube. لا يرفع موقع الويب أي علامات حمراء حتى يطالب المستخدمين بتثبيت ملحق كروم خبيث لترميز الفيديو. عند السماح بذلك ، فإن الامتداد غير المدعم به سيمنحه القدرة على تغيير بيانات المستخدم فيما يتعلق بالمواقع التي يزورونها.

كما ذكرت Blaze ، فإن الامتداد سينشر البرامج الضارة أيضًا على Facebook ، مما يعرض حساب الضحية للخطر. يمكن لمرسلي البريد العشوائي تولي حسابك ونشر المزيد من البرامج الضارة بين أصدقائك على وسائل التواصل الاجتماعي عن طريق إرسال رسائل مزعجة إليهم بنفس ملف صور SVG.

تدابير السلامة

بالنسبة للمبتدئين ، وهذا واضح جدًا: لا تنقر فوق أي ملف SVG. إذا أرسل المقربون إليك رسالة تحتوي على رانسومواري المرفقة ، فيجب عليك تحذيرهم في أسرع وقت ممكن بشأن تعرض حسابهم للخطر.

رفض تثبيت امتداد Chrome ، وحتى إذا قمت بالنقر بطريقة ما على ملف SVG ، فإن إحدى طرق العودة إليه هي الانتقال إلى القائمة ، والتنقل إلى "الإضافات" عبر تحديد المزيد من الأدوات ، والعثور على الامتداد ، ثم إزالته قبل أن يصيب Necumod بك النظام.

ستكون الخطوة التالية هي تنزيل برنامج قوي لأمن الإنترنت. System Watcher هي واحدة من أكثر الأدوات الموثوقة لمعالجة المشكلة ، التي طورتها Kaspersky Lab. يتوفر System Watcher على جميع منتجات Kaspersky Lab الرئيسية مثل Kaspersky Anti-Virus ، و Kaspersky Internet Security ، والأكثر أمانًا في أمان الكمبيوتر ، Kaspersky Total Security.

ولكن إذا تجاوزت هذا الأمر ، فقد أبحرت سفينة الأمان وأقصى ما يمكنك فعله الآن هو مسح محرك الأقراص الثابت للتخلص من برنامج Locky Ransomware والتحلي بقدر أكبر من الحذر بشأن صور Facebook الغريبة في المرة القادمة.