A Locky ransomware már a Facebookon keresztül is fertőz!

A Facebook azonnali üzenetküldő szolgáltatása a napokban sokkal veszélyesebbé vált, a vírusszakértők a hírhedt Locky vírus spamüzeneteit fedezték fel a rendszerben. A Locky ransomware 2016 teljes ideje alatt a vírus egyik vezető számítógépes fertőzése volt, és úgy tűnik, hogy ez a trend sajnos nem fog változni egyhamar. Fejlesztői szüntelenül újabb módszereket eszelnek ki a rendkívül veszélyes vírus terjesztésére. Nem is olyan régen a RIG-E exploit kit bevezetésével ugrott meg jelentősen a fertőzések száma. A Locky fejlesztői a potenciálisan kéretlen programok terjedési módjaiból is ihletet merítettek, a ransomware kártékony kódsorát hamis Flash Player frissítésekbe is beillesztették. Most pedig a közösségi oldalak felé látszanak fordulni, egészen pontosan a Facebook felé.

A Facebook platform után mindig is érdeklődtek a malware-fejlesztők és -terjesztők. A Facebook vírusnak folyamatosan újabb és újabb változatai bukkannak fel 2014 óta. Az ilyen kártékony programok egy részét kizárólag rosszindulatú hirdetésre készítették, más példányok adathalász módszerrel próbálnak bejelentkezési és banki adatokat szerezni, megint mások pedig mindössze bosszantani próbálják a felhasználókat. Zsarolóvírussal azonban ezidáig még nem találkoztunk a közösségi oldalon. Ez a helyzet azonban most megváltozott, a Nemucod trójai már a Facebook üzenetküldőjén keresztül is terjed. Az üzenetként érkező, vírust terjesztő fájl neve photo_4837.svg, photo_999.svg vagy photo_8470.svg. Általában egy már fertőzött fiók továbbítja a fájlokat, méghozzá az áldozat minden ismerősének. Nem meglepő, hogy gyakran gondolkodás nélkül megnyitják. A megnyitáskor a felhasználó egy YouTube-nak látszó kétes weboldalra kerül, amely valójában a teljesen ismeretlen kerman.pw/?fb_dsa cím. Ez a weboldal értesítést jelenít meg, amely arra kéri a felhasználót, hogy engedélyezze az „Ubo” vagy „One” nevű böngészős kiegészítő telepítését. Ha a felhasználó ezt engedélyezi, a támadók a kiegészítőn keresztül átveszik az irányítást a böngésző felett, majd a Nemucod trójai letöltésével folytatják a fertőzést. Habár ez a malware-letöltő bármilyen vírus vagy potenciálisan kéretlen programam rejtett telepítésére használható, jelenleg csak a Locky terjesztésére koncentrál, tehát felbukkanása minden esetben komoly veszélyt jelent.

Ne várja meg, hogy a Nemucod letölthesse a Locky vírust. Rendszeresen vizsgálja át számítógépét egy antivírus programmal, majd távolítsa el vele az esetleges rosszindulatú programokat, amelyek kárt tehetnének a programokban és a fájlokban. Fájljait pedig helyezze biztonságba: készítsen róluk másolatot, és tárolja azokat biztonságos helyen.