Nüüb võib nakatuda Locky lunavaraviirusega ka Facebooki kaudu!

Facebooki sõnumivahetus on äsja muutunud ohtlikumaks kui eales varem, kuna küberturbe spetsialistid avastasid taas kurikuulsa Locky viiruse tegutsemise. Kogu 2016. aasta jooksul on Locky lunavaraviirus olnud üks maailma kõige aktiivsemaid ja ohtlikumaid küberohte. Näib, et see trend kestab aga veelgi kauem. Kübernuhtluse arendajad töötavad väsimatult selle kallal, et leida uusi viise selle meeletult ohtliku viiruse levitamiseks. Hiljuti on viiruse levimine muutunud tunduvalt aktiivsemaks RIG-E ründekomplekti kasutamise tõttu. Locky arendajad on katsetanud ka sarnaseid levimisviise, mida kasutavad tavaliselt potentsiaalselt soovimatud programmid ning on lisanud lunavaraviiruse skripti võltsidesse Flash Player uuendustesse. Nüüd on viiruse loojad võtnud sihikule sotsiaalvõrgustikud – Facebooki.

You can now get infected with Locky ransomware through Facebook!

Facebooki platvorm on alati pahavaraloojatele ja -levijatele huvi pakkunud. Ainuüksi Facebook viirusest on mitmeid erinevaid versioone, mis on üksteise järel levinud alates 2014. aasta algusest. Mõned nendest pahavaradest loodi üksnes reklaamide levitamiseks, mõne eesmärk oli kasutajainfo ja arvelduskonto andmete välja selgitamine, mõned olid loodud lihtsalt selleks, et inimesi häirida. Seni ei olnud lunavaraviirused aga selles sotsiaalvõrgustikus veel end näidanud. Kahjuks see aga enam nii ei ole – Facebooki privaatsõnumite kaudu on hakatud aktiivselt levitama Nemucod troojat.Viirus ilmub kasutaja sisendkausta vektorfailina, mille nimi on photo_4837.svg, photo_999.svg või photo_8470.svg. See sõnum saadetakse tavaliselt mõne nakatunud konto poolt, mis kuulub Facebooki sõbralistis olevale inimesele, seega klõpsatakse tihti sellisel lingil kahtlemata selle legitiimsuses. Pärast lingi klõpsamist suunatakse kasutaja ümber kahtlasele veebilehele, mis näeb välja nagu Youtube, ent põhineb tegelikult täiesti võõral kerman.pw/?fb_dsa domeenil. Ilmunud lehekülg teavitab kasutajat, et ta peaks lubama laiendused nimega “Ubo” või “One” ning laadima need endale brauseri juurde. Kui laiendus on laaditud saavad häkkerid ligipääsu kõigile brauseri administraatori õigustele ning nad saavad operatsioonisüsteemi kaaperdada, laadides arvutisse Nemucod trooja. Kuigi selle meetodi kaudu võib arvutit nakatada ükskõik millise viiruse või soovimatu programmiga, on hetkel keskendutud Locky levitamisele, seega on tegemist väga ohtliku viirusega!

Ära oota kuni Nemucod laadib Locky su arvutisse. Skänneeri oma seadet regulaarselt viirusetõrjega ning eemalda arvutist kõik, mis muudab seadme haavatavaks potentsiaalsete rünnakute suhtes. Oma failide kaitsmiseks peaksid tegema regulaarselt failidest ka koopiaid ning hoidma neid turvaliselt.

Autori kohta
Linas Kiguolis
Linas Kiguolis

Pahavara, viiruste ja nuhkvaraga võitlemise ekspert...

Võta ühendust autoriga Linas Kiguolis
Ettevõtte Esolutions kohta lähemalt

Loe teistes keeltes