Du kan nå bli infisert av Locky ransomware via Facebook!
Facebooks tjeneste for øyeblikkelige meldinger har nettopp blitt farligere enn noensinne ettersom viruseksperter har funnet spor av det beryktede Locky-viruset. I hele 2016 har Locky ransomware vært blant de ledende nettinfeksjonene i verden. Det virker dessverre til at denne tradisjonen kommer til å vedvare. Utviklerne kommer stadig opp med nye metoder for å spre dette ekstremt destruktive programmet. Nylig har dessuten distribueringen av viruset økt drastisk etter at RIG-E, et exploit kit, ble lansert. Utviklerne av Locky har testet ulike infiltreringsmetoder via potensielt uønskede programmer og har implementert ransomware-trusselens skript i falske Flash Player-oppdateringer. Nå ser virusutviklerne ut til å rette seg mot sosiale nettverk, i første rekke Facebook.
Facebook-plattformen har alltid vært av interesse for malwareutviklere og -distributører. Det finnes utallige versjoner av Facebook-viruset som har dukket opp på rekke og rad siden tidlig i 2014. Noen av disse ondsinnede programmene ble opprettet kun for malvertising, mens andre var rettet mot phishing av kontoopplysninger og bankinformasjon. Resten ser ut til å ha blitt utviklet kun for å irritere brukere. Ransomware har imidlertid aldri dukket opp på denne sosiale media-siden. Vel, situasjonen er i ferd med å endres ettersom trojaneren Nemucod har begynt å spre seg via privatmeldinger i Facebook. Dette viruset dukker opp i offerets innboks som en vektorfil kalt photo_4837.svg, photo_999.svg eller photo_8470.svg. Det sendes normalt via en allerede infisert konto på offerets venneliste, slik offeret ofte klikker på det uten å nøle. Etter å ha klikket på den ondsinnede lenken blir brukeren omdirigert til en mistenkelig side som imiterer YouTube, men som faktisk er basert på et utilknyttet kerman.pw/?fb_dsa-domene. Denne siden viser et varsel som ber brukeren om å tillatte utvidelsen “Ubo” eller “One” i nettleseren. Så snart disse er installerte gjør de det mulig for hackerne å få administratorrettigheter og kan fortsette å kapre systemet ved å laste ned Nemucod på datamaskinen. Selv om denne malware-nedlasteren kan brukes til å spre et hvilket som helst virus eller potensielt uønsket program på den infiserte datamaskinen, fokuserer det for øyeblikket på distribuering av Locky. Det er derfor svært farlig å la det bli værende på PC-en!
Ikke vent til Nemucod laster ned Locky til datamaskinen. Skann enheten din med et antivirus-program jevnlig og eliminer alle sårbarheter som kan la skadelige programmer ødelegge dine personlige data eller datasystemet ditt. Du bør huske å ta sikkerhetskopier av filene dine og lagre dem på et trygt sted.
Din mening om You can now get infected with Locky ransomware through Facebook!
You must be logged in to post a comment.