スパムとランサムウェアは、今日出会うサイバー犯罪の最も一般的な形態です。 FBIの記録によると、2016年だけでもサイバー犯罪者によって10億ドルの資金が確保されています。 これらの犯罪は危険で追跡できないため、よく知られた信頼できるサイトでそれらに遭遇すると、さらに危険になります。 今回、スパマーはFacebookを標的にしました。

Facebookは、ソーシャルネットワーク上で山火事のように広まったランサムウェア攻撃の餌食になった後、隔離されました。 悪名高いスパムキャンペーンには、 Nemucodマルウェアダウンローダーがユーザー間で拡散することが含まれています。 さらに悪いことに、Lockyで利用できる無料の復号化プログラムはありません。

Lockyランサムウェアは、感染したコンピューターをロックし、そのファイルを暗号化して、Bitcoinの支払いのために身代金を保持することが知られています。 Lockyの暗号化用に開発された具体的なソリューションはまだないため、ユーザーは損害を回復する見込みがほとんどありません。

この脅威は、インターネットベースの犯罪とマルウェアに特化した2人のセキュリティ担当者、Bart Blazeによって発見されました。 多国籍の金融サービス会社PricewaterhouseCoopersとPeter KruseのThreat Intelligenceを担当しています。 デンマークのCSISセキュリティグループA / SのeCrimeスペシャリスト。 この危険は、FacebookのIMシステムを介して広がるスパムメッセージの形で生成されました。

このウイルスは、.SVG画像ファイルのふりをしてFacebookのホワイトリストを回避し、侵害されたFacebookアカウントから送信されました。 感染したファイルは、他の一般的なファイルタイプとは異なり、JavaScriptなどの埋め込みコンテンツを含めることができ、最新のブラウザーで開くことができます。 詐欺師がSVG画像を共有することを選択したのは、XMLベースであり、動的コンテンツを許可しているため、写真自体（この場合は外部ファイルへのリンク）内でJavaScriptコードを簡単にクローキングできるためです。

感染したファイルを開くと、ユーザーはYouTubeの模倣版であるスパムサイトにリダイレクトされます。 Webサイトは、ビデオを視聴するために悪意のあるコーデックChrome拡張機能をインストールするようユーザーに促すまで、赤旗を上げません。 許可されると、実証されていない拡張機能は、訪問したサイトに関するユーザーのデータを変更する機能を提供します。

Blazeが報告したように、この拡張機能はマルウェアをFacebookでさらに拡散させ、被害者のアカウントを危険にさらします。 スパマーはあなたのアカウントを引き継ぎ、同じSVG画像ファイルでスパムメッセージを送信することで、ソーシャルメディアの友人にマルウェアをさらに拡散させることができます。

安全対策

まず第一に、これはかなり明白です。SVGファイルをクリックしないでください。 身近なものからランサムウェアが添付されたメッセージが送られてきた場合は、アカウントが侵害されていることをできるだけ早く警告する必要があります。

Chrome拡張機能のインストールを拒否し、SVGファイルをクリックしたとしても、それを元に戻す1つの方法は、メニューに移動し、[その他のツールを選択]から[拡張機能]に移動し、拡張機能を見つけてから、Necumodが感染する前に削除することですシステム。

次のステップは、強力なインターネットセキュリティソフトウェアをダウンロードすることです 。 System Watcherは、Kaspersky Labによって開発された、問題に取り組むための最も信頼できるツールの1つです。 System Watcherは、Kaspersky Anti-Virus、Kaspersky Internet Security、および究極のコンピューターセキュリティであるKaspersky Total Securityなど、Kaspersky Labのすべての主要製品で利用できます。

しかし、これを過ぎてしまった場合、安全船が出航し、あなたができることのほとんどは今度はハードドライブを消去してLockyランサムウェアを取り除き、次回からFacebookの奇妙な画像についてより慎重になります。