Теперь вы можете заразиться Locky вымогателем через Facebook!

Linas Kiguolis - -

Обмен сообщениями в Facebook может стать более опасным, чем когда-либо прежде, так как эксперты нашли следы печально известной спам кампании Locky вируса. За весь 2016 год Locky вымогатель был лучшей среди ведущих мировых кибер инфекций. И кажется, что, к сожалению, эта традиция будет долго продолжаться. Его разработчики, видимо, неутомимы в изобретении новых способов распространения вокруг этой чрезвычайно разрушительной программы. Совсем недавно, прогремело распространение вируса после того, как RIG-E эксплойт был введен в игру. Разработчики Locky также протестировали систему на пути проникновения, используемые потенциально нежелательными программами и вредоносный скрипт, встроенный в поддельные обновления Flash Player. Теперь, кажется, что создатели вирусов будут направлять силу атаки на социальные сети, а именно Facebook.  

Платформа Facebook всегда была в интересах вредоносных программ и дистрибьюторов. Есть множество версий Facebook вируса, которые быстро появлялись один за другим с начала 2014. Некоторые из этих вредоносных программ были созданы исключительно для рекламных целей, другие были нацелены на аккаунты пользователей и банковскую информацию, в то время как остальные, кажется, были созданы, лишь для того, чтобы раздражать людей. Тем не менее, вымогатели никогда не появлялись в этой социальной сети. Что ж, эта ситуация может измениться, так как троян Nemucod уже начал распространяться в Facebook с помощью личных сообщений. Этот вирус поступает в почтовый ящик пользователя, как векторный файл под названием photo_4837.svg, photo_999.svg или photo_8470.svg. Это, как правило, передается через некоторые, уже зараженные аккаунты в списке друзей Facebook, поэтому их часто открывают без колебаний. После взаимодействия с вредоносной ссылкой, пользователь сразу перенаправляется на подозрительную страницу, которая имитирует Youtube, но на самом деле не имеет ничего общего с ним — kerman.pw/?fb_dsa. Эта, недавно появившиеся страница, быстро роняет уведомление, призывающие пользователя разрешить установить расширение под названием «Ubo» или «One» на одном из браузеров. Оказавшись там, эти расширения позволяют хакерам получить все привилегии администрирования браузера и они могут продолжать взлом системы, загрузив на компьютер троян Nemucod. Хотя эта вредоносная программа может быть использована, чтобы тайно запустить какой-либо вирус или потенциально нежелательную программу на зараженном компьютере, она сфокусирована на распространении Locky, так что иметь ее на своем ПК крайне опасно!

Не ждите, пока Nemucod загрузит на ваш компьютер Locky. Регулярно сканируйте ваше устройство с антивирусным средством и устраняйте все уязвимости, которые могут позволить предательским приложениям коррумпировать ваши личные данные или компьютерную систему. Для того, чтобы сохранить ваши файлы полностью безопасными, не забывайте делать резервные копии и хранить их в надежном месте.

источник: http://www.2-spyware.com/news/post9848.html

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e