Groźny wirus rozprzestrzeniający się w ostatnich dniach na Facebooku poruszył nie tylko użytkowników portalu społecznościowego, ale również przedstawicieli giganta internetowego
W reakcji na doniesienia portalu Niebezpiecznik, o których niedawno pisaliśmy, dotyczące złośliwego oprogramowania wyłudzającego okup, które od kilku dni rozprzestrzenia się za pośrednictwem Facebooka, portal podjął już kroki zaradcze zapobiegające automatycznemu rozsyłaniu malware.
- Nasze systemy antyspamowe aktualnie zapobiegają dalszemu rozprzestrzenianiu się złośliwego oprogramowania z zarażonych komputerów. Zalecamy unikania podejrzanych rozszerzeń do przeglądarek. Każdy, kto podejrzewa, że jego komputer został zainfekowany powinien przeskanować komputer programem antywirusowym - zapewnia Biuro Prasowe Facebooka w komunikacie przekazanym PAP Technologie.
Przedstawiciele Facebooka wyjaśniają, że problem tego konkretnego złośliwego oprogramowania był związany z przeglądarką internetową i nie był zależny od urządzenia czy systemu. Niebezpiecznik zwrócił z kolei uwagę na to, że z uwagi na wykorzystanie w ataku pliku exe, podatne na niego były przede wszystkim komputery z systemem Windows.
Złośliwe oprogramowanie ma wysyłać fałszywe powiadomienia. Sygnalizuje ono użytkownikom, że zostali oni oznaczeni przez znajomych w poście lub wspomniano o nich w komentarzu. Kliknięcie w powiadomienie przekierowuje do uruchamialnego pliku exe, który zawiera złośliwy kod.
Po zainfekowaniu, robak nie tylko rozsyła złośliwe powiadomienia na Facebooku poprzez tagowanie znajomych ofiary w komentarzach, ale również wysyła złośliwe linki przez facebookowy czat.
Zasadniczym celem wirusa, który wykorzystuje Facebooka głównie jako platformę pozwalającą na rozprzestrzenianie się, jest szyfrowanie zawartości dysku komputera. Malware żąda następnie wpłacenia okupu w zamian za odzyskanie dostępu do plików.
_ "Robak ma też funkcję ransomware’u i może także rozpocząć szyfrowanie plików na dysku twardym, których odzyskanie będzie wymagało zapłaty okupu, na chwilę obecną niewiele znanych antywirusów go wykrywa" _ - ostrzegali redaktorzy Niebezpiecznika.
Złośliwe oprogramowanie wyłudzające okup staje się coraz popularniejszym narzędziem w rękach cyberprzestępców. Trend Micro szacuje, że popularny Angler Exploit Kit generuje 3. mln dol. przychodu miesięcznie. W tzw. Dark Web pojawiają się także oferty wynajmu modułów złośliwego oprogramowani w modelu ransomware as a service, gdzie twórcy malware oferują wypożyczenie kompletnej infrastruktury do przeprowadzenia takiego ataku - nawet już za kilkadziesiąt dolarów
Wykonywanie kopii zapasowych danych, aktualizacji oprogramowania antywirusowego, a także ignorowanie podejrzanych wiadomości i komunikatów stanowią najskuteczniejsze metody obrony przed zainfekowaniem ransomware.
(PAP)
