هشدار: فیس بوک مسنجر باج افزار پخش می‌کند
دوشنبه پانزدهم آذر ۱۳۹۵ ساعت 9:20 توسط موسسه ترسیم رایانه شرق | 
اگر شما با یک پیام فیس بوک مواجه شدید که دارای یک فایل تصویری (دقیقاً به فرمت فایل SVG.) هستید که توسط یکی از دوستان فیس بوکی شما ارسال شده، از کلیک کردن بر روی آن خودداری کنید.

به گزارش هم رسان، یک کمپین اسپم فیس بوک در حال پخش دانلودر نرم افزارهای مخرب در میان کاربران این شبکه اجتماعی است تا با فایل‌های تصویری SVG به آلوده کردن رایانه‌ها بپردازد.
اگر بر روی این فایل کلیک کنید، در نهایت رایانه شما را با یک باج افزار به نام Locky آلوده می‌شود. این باج افزار به دلیل قابلیت‌های آلوده سازی رایانه‌ها، به سرعت به یکی از ابزارهای مورد علاقه مجرمان سایبری تبدیل شده است.
چرا SVG؟ هکرها از فایل‌های SVG برای پخش نرم افزارهای مخرب استفاده می‌کنند زیرا SVG می‌تواند حاوی محتواهای جاسازی شده مانند جاوا اسکریپت باشد و در یک مرورگر وب جدید باز شود.
کلاه‌برداران، کد جاوا اسکریپت مخرب خود را در داخل فایل تصویری جاسازی می‌کنند که یک لینک به یک فایل خارجی است.
در صورت کلیک کردن، این فایل تصویری مخرب شما را به یک وب سایت شبه یوتیوب اما با URL کاملاً متفاوت، تغییر مسیر می‌دهد.
سپس در وب سایت مذکور یک پنجره پاپ آپ باز می‌شود و از شما دانلود و نصب یک افزونه codec خاص در گوگل کروم را تقاضا می‌کند تا در نهایت قادر به مشاهده آن فایل تصویری باشید. افزونه مخرب از دو نام UBO و One استفاده می‌کند.
پس از نصب، این افزونه به مهاجم امکان تغییر داده‌های شما را می‌دهد. همچنین از دسترسی مرورگر به حساب فیس بوک شما سوء استفاده می‌کند تا بتواند به طور مخفیانه به تمام دوستان فیس بوک شما همان فایل تصویر SVG. را ارسال نماید.

locky-ransomware-facebook
بدتر اینکه این فایل SVG حاوی دانلودر Nemucod است که منجر به دانلود یک کپی از باج افزار Locky در رایانه قربانی می‌شود.
باج افزار Locky، یکی از محبوب‌ترین باج افزارهایی است که تمام فایل‌های موجود بر روی رایانه قربانی را با الگوریتم‌های رمزنگاری RSA-2048 و AES-1024 قفل می‌نماید و تا زمانی که باج مربوطه به مهاجمین پرداخت نشود آن‌ها را باز نخواهند کرد.

چگونه افزونه‌های مخرب را حذف کنیم؟
گوگل به حذف افزونه‌های مخرب از کروم استور خود اقدام نموده است. همزمان فیس بوک نیز به دنبال مسدود کردن کامل آن‌ها است. سخنگوی فیس بوک در بیانیه‌ای خطاب به هکرها گفت: «ما با استفاده از تعدادی از سیستم‌های خودکار به دنبال توقف ظاهر شدن لینک‌ها و فایل‌های مضر در فیس بوک هستیم و معتقدیم نصب بدافزار Locky مرتبط با افزونه‌های کروم است. تأثیر این حمله بر فیس بوک بسیار محدود است زیرا این باج افزار به یک مرحله نصب نرم افزار بر روی مرورگر قربانی یا رایانه وی نیاز دارد.»
اگر شما یکی از کسانی هستید که برای نصب یکی از آن دو افزونه مخرب فریب خورده‌اید، می‌توانید بلافاصله به حذف آن اقدام کنید. برای حذف پسوند، کافی است این مراحل را سپری کنید: Menu → More Tools → Extensions. سپس بعد از مشاهده آن افزونه به حذف آن اقدام کنید.
اگر شما خیلی بد شانس بوده و باج افزار Locky را دانلود کرده‌اید، تنها راه بازگرداندن فایل‌های شما، داشتن یک پشتیبان گیری منظم است.

منبع: hackernews

مشخصات
رسانه خبری امنیت اطلاعات موسسه نرم افزاری ترسیم رایانه شرق
ارائه دهنده محصولات امنیتی ( آنتی ویروس ، اینترنت سکیوریتی ، توتال سکیوریتی ،فایروال )
www.tarsiem.ir
09203094689
telegram.me/tarsiemrayaneh
telegram.me/itmsecurity
tarsiem@yahoo.com
موضوعات وب
پیوندها
آرشیو وب

دریافت کد آمارگیر سایت

B L O G F A . C O M

تمامی حقوق برای رسانه خبری امنیت اطلاعات محفوظ است .