Agora pode ser infetado com o ransomware Locky através do Facebook!

Linas Kiguolis - -

O mensageiro instantâneo do Facebook poderá ter-se tornado mais perigoso do que alguma vez, tendo os especialistas em vírus encontrado um rasto da famosa campanha spam do vírus Locky. Durante todo o ano 2016 o ransomware Locky esteve entre o top das ciber-infeções lideres mundiais. E parece que, infelizmente, esta tradição se arrastará por mais tempo. Os seus programadores parecem incansáveis na invenção de novas formas de propagar este programa extremamente destrutivo. Recentemente, a distribuição do vírus aumentou drasticamente após o kit de exploração RIG-E ter sido posto em cena. Os programadores do Locky testaram também os percursos de infiltração de sistema empregados por programas potencialmente indesejados e implementaram um guião malicioso de ransomware nas atualizações do Flash Player. Agora, os criadores do vírus parecem ter virado as atenções em direção às redes sociais, nomeadamente o Facebook.

A plataforma do Facebook sempre foi do interesse dos criadores e distribuidores de malware. Existem numerosas versões do vírus Facebook que têm aparecido uma após outra desde o início de 2014. Alguns destes programas maliciosos foram criados somente para propósitos de malvertising, outros foram direcionados para phishing de logins de contas e informação bancária online, enquanto o resto parece ter sido criado meramente para irritar as pessoas. Todavia, o ransomware nunca fez a sua aparição neste website de rede social. Bem, esta situação está prestes a mudar uma vez que o  Nemucod Trojan já começou a propagar-se via mensagens privadas de Facebook. Este vírus entra na caixa de entrada do utilizador como um ficheiro vetor intitulado photo_4837.svg, photo_999.svg ou photo_8470.svg. É habitualmente enviado através de uma conta já infetada na lista de amigos de Facebook da vítima visada, pelo que é muitas vezes clicada sem hesitação. Após interagir com este atalho malicioso, o utilizador é imediatamente redirecionado para uma página suspeita que imita o Youtube mas que é na verdade baseada num domínio kerman.pw/?fb_dsa sem relação alguma. A página lança rapidamente uma notificação que apressa o utilizador a permitir que as extensões “Ubo” ou “One” se instalarem no navegador. Aí, estas extensões permitem aos hackers ganhar todos os privilégios administrativos do browser e continuarem o sequestro do sistema ao descarregar o Nemucod Trojan para o computador. Embora este descarregador de malware possa ser utilizado para espoletar secretamente qualquer vírus ou programa potencialmente indesejado, concentra-se atualmente na distribuição do Locky, pelo que tê-lo a residir no PC é extremamente perigoso!

Não espere até que o Nemucod descarregue o Locky no seu computador. Efetue um scan ao seu dispositivo regularmente com um antivírus e elimine todas as vulnerabilidades que possam permitir aplicações traiçoeiras corromperem a sua informação pessoal ou sistema operativo. Para manter os seus ficheiros completamente seguros não se esqueça de criar cópias de segurança e armazená-las em local seguro.

Ler noutras linguagens


Ficheiros
Software
Compare
Goste de nós no Facebook