Du kan nu infekteras med Locky ransomware via Facebook!

Facebooks direktmeddelandetjänst kan nu ha blivit farligare än någonsin, då virusexperter har hittat spår av Locky-virusets skräppostkampanj i denna. Under hela 2016 har Locy ransomware varit i topp bland världens ledande nätinfektioner och det verkar dessvärre som att detta virus kommer att sprida skräck ett tag till. Dess utvecklare verkar outtröttliga när det gäller att komma på nya metoder för att sprida detta extremt destruktiva program. Bara nyligen, nådde spridningen rekordhöga nivåer sedan de började använda RIG-E exploit kit. Locky-utvecklarna har också testat de infiltreringsmetoder som används av potentiellt oönskade program och integrerat ransomwares skadliga kod i falska Flash Player-uppdateringar. Nu verkar det som att utvecklarna riktar in sina attacker mot sociala nätverk, nämligen Facebook.

Facebook har alltid varit av intresse för utvecklare och spridare av sabotageprogram. Det finns otaliga versioner av Facebook-viruset som har dykt upp hastigt, en efter en, sedan början av 2014. Några av dessa skadliga program skapades enbart för skadlig annonsering, andra riktade in sig på att nätfiska konto- och nätbanksuppgifter, medan resten verkar ha skapats enbart för att irritera folk. Men hittills hade ransomware aldrig angripit detta sociala nätverk. Situationen håller nu på att förändras, då Nemucod Trojan redan börjar att spridas via Facebooks direktmeddelandetjänat. Viruset angriper användarens inkorg i form av en vektorfil med namnet photo_4837.svg, photo_999.svg eller photo_8470.svg. Filen skickas vanligtvis via ett redan infekterat konto på det angripna offrets vänlista, så därför tvekar folk sällan på att klicka på den. Om användaren klickar på den skadliga länken, omdirigeras denna omedelbart till en suspekt webbsida som imiterar Youtube men som i själva verket är baserad på en helt orelaterad kerman.pw/?fb_dsa-domän. Användaren får sedan snabbt ett meddelande som uppmanar denna att tillåta installation av tilläggsprogrammen ”Ubo” eller ”One” på webbläsaren. Dessa tilläggsprogram ger hackare fullständig behörighet när det gäller webbläsaradministration och de kan fortsätta systemkapningen genom att installera Nemucod Trojan på datorn. Även om denna virusnedladdare kan användas för att i smyg sprida vilket virus eller potentiellt oönskat program som helst, fokuserar den just nu på att sprida Locky. Att ha detta program på din PC är alltså extremt farligt!

Vänta inte till Nemucod laddar ner Locky till din dator. Skanna regelbundet din enhet med ett antivirusprogram och undanröj alla sårbarheter som kan tillåta att förrädiska program tar sig in och korrumperar din personliga data eller ditt datorsystem. För att hålla dina filer helt säkra, ska du göra säkerhetskopior av dem och förvara dessa på säkra lagringsenheter.