Spamming dan ransomware adalah bentuk kejahatan cyber yang paling umum dijumpai saat ini. Catatan FBI menunjukkan bahwa ada $ 1 miliar uang yang diamankan oleh penjahat cyber pada tahun 2016 saja. Sama berbahayanya dan tidak dapat dilacaknya dengan kejahatan-kejahatan ini, menghadapi mereka di situs-situs yang terkenal dan tepercaya menjadikannya semakin berbahaya. Kali ini, spammer telah menargetkan Facebook.

Facebook telah ditandai karantina setelah menjadi mangsa serangan ransomware yang telah menyebar seperti api di jaringan sosial. Kampanye spam yang terkenal melibatkan penyebaran pengunduh malware Nemucod di antara para pengguna, yang dalam beberapa kasus terlihat mengunduh ransomware Locky. Lebih buruk lagi, tidak ada program dekripsi gratis yang tersedia untuk Locky.

Locky ransomware dikenal untuk mengunci komputer yang terinfeksi, mengenkripsi file-nya kemudian menahan mereka untuk pembayaran Bitcoin. Masih belum ada solusi konkret yang dikembangkan untuk enkripsi Locky sehingga pengguna memiliki sedikit harapan untuk memulihkan kerusakan.

Ancaman itu terlihat oleh dua personel keamanan yang berspesialisasi dalam kejahatan dan malware berbasis internet, Bart Blaze. yang menangani Threat Intelligence untuk perusahaan jasa keuangan multinasional, PricewaterhouseCoopers dan Peter Kruse. spesialis eCrime untuk Denmark A / S CSIS Security Group. Bahaya ini dihasilkan dalam bentuk pesan spam yang disebarkan melalui sistem IM Facebook.

Virus ini menghindari daftar putih Facebook dengan berpura-pura menjadi file gambar.SVG dan dikirim dari akun Facebook yang disusupi. File yang terinfeksi, tidak seperti jenis file umum lainnya, memiliki kemampuan untuk memuat konten yang disematkan seperti JavaScript dan dapat dibuka di browser modern. Alasan para penjahat memilih untuk berbagi gambar SVG adalah karena berbasis XML dan memungkinkan konten dinamis sehingga lebih mudah untuk menyelubungi kode JavaScript tepat di dalam foto itu sendiri, yang dalam hal ini adalah tautan ke file eksternal.

Membuka file yang terinfeksi mengarahkan pengguna ke situs spam, versi tiruan dari YouTube. Situs web ini tidak menaikkan bendera merah apa pun hingga meminta pengguna memasang ekstensi Chrome codec berbahaya untuk menonton video. Jika diizinkan, ekstensi yang tidak berdasar akan memberikannya kemampuan untuk mengubah data pengguna mengenai situs yang mereka kunjungi.

Seperti dilansir Blaze, ekstensi itu juga akan menyebarkan malware lebih lanjut di Facebook, membahayakan akun korban. Spammer dapat mengambil alih akun Anda dan menyebarkan malware lebih lanjut di antara teman-teman media sosial Anda dengan mengirimkan mereka pesan spam dengan file gambar SVG yang sama.

Tindakan Pengamanan

Sebagai permulaan, dan ini cukup jelas: jangan klik file SVG. Jika orang dekat Anda mengirimi Anda pesan dengan ransomware terlampir, Anda harus memperingatkan mereka SECEPATNYA tentang akun mereka yang disusupi.

Tolak menginstal ekstensi Chrome dan bahkan jika Anda mengklik file SVG, salah satu cara untuk mengembalikannya adalah dengan masuk ke menu, navigasikan ke 'Extensions' melalui Select More Tools, temukan ekstensi dan kemudian lepaskan sebelum Necumod menginfeksi Anda sistem.

Langkah selanjutnya adalah mengunduh perangkat lunak keamanan internet yang kuat. System Watcher adalah salah satu alat yang paling dapat diandalkan untuk mengatasi masalah, yang dikembangkan oleh Kaspersky Lab. System Watcher tersedia di semua produk utama Kaspersky Lab seperti Kaspersky Anti-Virus, Kaspersky Internet Security, dan yang paling utama dalam keamanan komputer, Kaspersky Total Security.

Tetapi jika Anda telah melewati ini, kapal keselamatan telah berlayar dan yang paling dapat Anda lakukan sekarang adalah menghapus hard drive Anda untuk menyingkirkan ransomware Locky dan lebih berhati-hati tentang gambar-gambar Facebook aneh di waktu berikutnya.