Locky ransomware se propaga en Facebook disfrazado de archivo.svg

Locky ransomware se propaga en Facebook disfrazado de archivo.svg

El spam y los programas de rescate son las formas más comunes de ciberdelincuencia que se encuentran hoy en día. Los registros del FBI sugieren que ha habido 1.000 millones de dólares de dinero asegurados por ciberdelincuentes sólo en 2016. Por muy peligrosos e irrastreables que puedan ser estos delitos, encontrarlos en sitios conocidos y de confianza los hace aún más peligrosos. Esta vez, los spammers se han dirigido a Facebook.

Facebook ha sido puesto en cuarentena después de caer presa de un ataque de software de rescate que se ha propagado como un reguero de pólvora por las redes sociales. La notoria campaña de spam implica la difusión del descargador de malware de Nemucod entre los usuarios, que en algunos casos se ha visto descargando el Locky ransomware . Para empeorar aún más las cosas, no hay ningún programa de descifrado gratuito disponible para Locky.

Se sabe que Locky Ransomware bloquea un ordenador infectado, cifra sus archivos y los guarda como rescate por un pago de Bitcoin. Todavía no se ha desarrollado una solución concreta para el cifrado de Locky, por lo que los usuarios tienen pocas esperanzas de recuperar los daños.

La amenaza fue detectada por dos agentes de seguridad especializados en delincuencia y malware basados en Internet, Bart Blaze . que se encarga de la Inteligencia de Amenazas para la empresa multinacional de servicios financieros PricewaterhouseCoopers y Peter Kruse . especialista en eCrime para la empresa danesa CSIS Security Group A/S. El peligro se generó en forma de mensajes de spam difundidos a través del sistema de mensajería instantánea de Facebook.

El virus evadió la lista blanca de Facebook fingiendo ser un archivo de imagen.SVG y fue enviado desde cuentas de Facebook comprometidas. Los archivos infectados, a diferencia de otros tipos de archivos comunes, tienen la capacidad de contener contenido incrustado como JavaScript y se pueden abrir en un navegador moderno.La razón por la que los delincuentes optaron por compartir imágenes SVG es porque está basado en XML y permite contenido dinámico, por lo que era más fácil ocultar el código JavaScript dentro de la propia foto, que en este caso era un enlace a un archivo externo.

Al abrir el archivo infectado se redirige a los usuarios a un sitio de correo no deseado, una versión imitadora de YouTube. El sitio web no emite ninguna señal de advertencia hasta que solicita a los usuarios que instalen una extensión del códec malicioso Chrome para poder ver el vídeo. Al permitirlo, la extensión no fundamentada le dará la capacidad de alterar los datos de los usuarios en relación con los sitios que visitan.

Como informó Blaze, la extensión también propagará el malware en Facebook, comprometiendo la cuenta de la víctima. Los spammers pueden hacerse cargo de su cuenta y propagar aún más el malware entre sus amigos de medios sociales enviándoles mensajes spammy con el mismo archivo de imagen SVG.

Medidas de seguridad

Para empezar, y este es bastante obvio: no haga clic en ningún archivo SVG. Si los cercanos le envían un mensaje con el ransomware adjunto, debería advertirles tan pronto como sea posible acerca de que su cuenta está en peligro.

Deniega la instalación de la extensión Chrome e incluso si de alguna manera haces clic en el archivo SVG, una forma de revertirlo es ir al menú, navegar hasta Extensiones a través de Seleccionar más herramientas, encontrar la extensión y luego eliminarla antes de que Necumod infecte tu sistema.

El siguiente paso sería descargar un potente software de seguridad en Internet . System Watcher es una de las herramientas más fiables para abordar el problema, desarrollada por Kaspersky Lab . System Watcher está disponible en todos los productos principales de Kaspersky Lab como Kaspersky Anti-Virus, Kaspersky Internet Security y lo último en seguridad informática, Kaspersky Total Security.

Pero si ha pasado esto, el barco de seguridad ha zarpado y lo máximo que puede hacer ahora es limpiar su disco duro para deshacerse del software de rescate de Locky y ser más sensato con las imágenes extrañas de Facebook la próxima vez.

Deja un comentario