Du kan nå bli infisert av Locky ransomware via Facebook!

Facebooks tjeneste for øyeblikkelige meldinger har nettopp blitt farligere enn noensinne ettersom viruseksperter har funnet spor av det beryktede Locky-viruset. I hele 2016 har Locky ransomware vært blant de ledende nettinfeksjonene i verden. Det virker dessverre til at denne tradisjonen kommer til å vedvare. Utviklerne kommer stadig opp med nye metoder for å spre dette ekstremt destruktive programmet. Nylig har dessuten distribueringen av viruset økt drastisk etter at RIG-E, et exploit kit, ble lansert. Utviklerne av Locky har testet ulike infiltreringsmetoder via potensielt uønskede programmer og har implementert ransomware-trusselens skript i falske Flash Player-oppdateringer. Nå ser virusutviklerne ut til å rette seg mot sosiale nettverk, i første rekke Facebook.

Facebook-plattformen har alltid vært av interesse for malwareutviklere og -distributører. Det finnes utallige versjoner av Facebook-viruset som har dukket opp på rekke og rad siden tidlig i 2014. Noen av disse ondsinnede programmene ble opprettet kun for malvertising, mens andre var rettet mot phishing av kontoopplysninger og bankinformasjon. Resten ser ut til å ha blitt utviklet kun for å irritere brukere. Ransomware har imidlertid aldri dukket opp på denne sosiale media-siden. Vel, situasjonen er i ferd med å endres ettersom trojaneren Nemucod har begynt å spre seg via privatmeldinger i Facebook. Dette viruset dukker opp i offerets innboks som en vektorfil kalt photo_4837.svg, photo_999.svg eller photo_8470.svg. Det sendes normalt via en allerede infisert konto på offerets venneliste, slik offeret ofte klikker på det uten å nøle. Etter å ha klikket på den ondsinnede lenken blir brukeren omdirigert til en mistenkelig side som imiterer YouTube, men som faktisk er basert på et utilknyttet kerman.pw/?fb_dsa-domene. Denne siden viser et varsel som ber brukeren om å tillatte utvidelsen “Ubo” eller “One” i nettleseren. Så snart disse er installerte gjør de det mulig for hackerne å få administratorrettigheter og kan fortsette å kapre systemet ved å laste ned Nemucod på datamaskinen. Selv om denne malware-nedlasteren kan brukes til å spre et hvilket som helst virus eller potensielt uønsket program på den infiserte datamaskinen, fokuserer det for øyeblikket på distribuering av Locky. Det er derfor svært farlig å la det bli værende på PC-en!

Ikke vent til Nemucod laster ned Locky til datamaskinen. Skann enheten din med et antivirus-program jevnlig og eliminer alle sårbarheter som kan la skadelige programmer ødelegge dine personlige data eller datasystemet ditt. Du bør huske å ta sikkerhetskopier av filene dine og lagre dem på et trygt sted.