Hoe kan je geïnfecteerd worden met de Locky ransomware via Facebook!

Facebook zijn instant messaging werd net nog gevaarlijker dan voorheen omdat de virus experten, sporen van de beruchte Locky virus spam campagne ontdekt hebben. Gedurende het ganse jaar 2016 stond Locky in de top van toonaangevende cyber infecties in de wereld. En jammer genoeg lijkt het deze tradite verder te zetten. De ontwerpers ervan lijken onuitputtelijk nieuwe manieren te vinden om dit extreem destructief programma te verspreiden. Recent nog piekte de verdeling van het virus met het opduiken van de RIG-E exploit kit. De ontwerpers van Locky hebben ook de systeem infiltratie paden getest die gebruikt worden door potentieel ongewenste toepassingen en implementeerde het kwaadaardige script van de ransomware in nep Flash Player updates. Nu, lijkt het er op dat de virus ontwerpers hun aanval richten op sociale netwerken, met name Facebook.

You can now get infected with Locky ransomware through Facebook!

Facebook heeft altijd al de interesse opgewekt van malware ontwerpers en verdelers. Er zijn ontelbare versies van het Facebook virus die in snel tempo elkaar opvolgen sinds begin 2014. Sommige van deze kwaadaardige programma’s werden enkel gemaakt voor malvertising, terwijl andere gericht waren op phishing van account logins en online bankgegevens, terwijl de rest gewoon ontworpen leek om mensen het leven zuur te maken. Ransomware dook echter nog nooit op, op een sociale netwerk site. Nu, deze situatie gaat veranderen aangezien de Nemucod Trojan zich reeds begon te verspreiden via Facebook zijn private berichten. Het virus komt toe in je postvak in als een vector bestand, genaamd photo_4837.svg, photo_999.svg or photo_8470.svg. Meestal wordt het verzonden via een reeds geïnfecteerde account aan het slachtoffer zijn Facebook vriendenlijst, dus wordt er vaak zonder aarzelen op geklikt. Na interactie met deze kwaadaardige link, wordt je onmiddellijk omgeleid naar een verdachte pagina, welke Youtube immiteerd maar in feite gebasseerd is op een onbetrouwbaar kerman.pw/?fb_dsa domain. Deze nieuwe pagina toont onmiddellijk een melding die gebruikers ertoe aanzet toe te staan dat de extensies “Ubo” of “One” geïnstalleerd worden op de browser. Zodra dit gebeurt is, laten deze extensies de hackers toe toegang te krijgen tot alle beheerder privileges en kunnen ze het systeem verder gijzelen door het downloaden van de Nemucod Trojaan. Hoewel deze malware downloader gebruikt kan worden voor het stiekem ontplooien van welk virus of potentieel ongewenste toepassing dan ook, ligt de focus momenteel op het verspreiden van Locky, als je het dus op je pc hebt is dit uitermate gevaarlijk!

Wacht niet tot Nemucod, Locky op je computer download. Scan je apparaat regelmatig met een antivuris en schakel alle kwetsbaarheden uit die kunnen toelaten dat verradelijke toepassingen je persoonlijke data en het systeem corrumperen. Vergeet ook niet om een back-up te maken en deze op een veilige plaats te bewaren zodat je bestanden veilig blijven.

Over de auteur
Linas Kiguolis
Linas Kiguolis

Expert in het bestrijden van malware, virussen en spyware...

Contact Linas Kiguolis
Over het bedrijf Esolutions

Lezen in een andere taal