स्पैमिंग और रैंसमवेयर आज सामने आए साइबर अपराध के सबसे आम रूप हैं। एफबीआई के रिकॉर्ड बताते हैं कि अकेले 2016 में साइबर अपराधियों द्वारा $ 1 बिलियन का धन सुरक्षित किया गया है। इन अपराधों के रूप में खतरनाक और अप्राप्य, अच्छी तरह से ज्ञात, विश्वसनीय साइटों पर उनका सामना करते हुए उन्हें और भी अधिक खतरनाक बना सकते हैं। इस बार, स्पैमर्स ने फेसबुक को निशाना बनाया है।

सोशल नेटवर्क पर जंगल की आग की तरह फैलने वाले रैंसमवेयर हमले के शिकार होने के बाद फेसबुक को संगरोध के रूप में चिह्नित किया गया है। कुख्यात स्पैम अभियान में उपयोगकर्ताओं के बीच नेमकोड मैलवेयर डाउनलोडर का प्रसार शामिल है, जो कुछ मामलों में लॉकी रैंसमवेयर को डाउनलोड करते हुए देखा गया था। इसे और भी बदतर बनाने के लिए, लॉकी के लिए कोई मुफ्त डिक्रिप्शन प्रोग्राम उपलब्ध नहीं है।

लॉकी रैंसमवेयर एक संक्रमित कंप्यूटर को लॉक करने के लिए जाना जाता है, इसकी फाइलों को एन्क्रिप्ट करता है और फिर उन्हें बिटकॉइन भुगतान के लिए फिरौती देता है। लॉकी के एन्क्रिप्शन के लिए अभी भी कोई ठोस समाधान विकसित नहीं हुआ है, जिससे उपयोगकर्ताओं को कभी भी क्षति की उम्मीद कम है।

इस खतरे को इंटरनेट-आधारित अपराध और मैलवेयर, बार्ट ब्लेज़ में विशेष दो सुरक्षा कर्मियों द्वारा देखा गया था। बहुराष्ट्रीय वित्तीय सेवा कंपनी प्राइसवाटरहाउसकूपर्स और पीटर क्रूस के लिए थ्रेट इंटेलिजेंस को कौन संभालता है। डेनिश CSIS सुरक्षा समूह ए / एस के लिए एक eCrime विशेषज्ञ। फेसबुक के IM सिस्टम के माध्यम से फैले स्पैम संदेशों के रूप में पेरिल उत्पन्न किया गया था।

वायरस ने एक.SVG छवि फ़ाइल होने का बहाना करके फेसबुक के श्वेतसूची को विकसित किया और उसे फेसबुक खातों से छेड़छाड़ करने के लिए भेजा गया। अन्य सामान्य फ़ाइल प्रकारों के विपरीत संक्रमित फ़ाइलें, जावास्क्रिप्ट जैसी एम्बेडेड सामग्री को समाहित करने की क्षमता रखती हैं और इसे एक आधुनिक ब्राउज़र में खोला जा सकता है। बदमाशों ने एसवीजी छवियों को साझा करने का विकल्प चुना, क्योंकि यह एक्सएमएल-आधारित है और गतिशील सामग्री की अनुमति देता है, इसलिए फोटो के अंदर ही जावास्क्रिप्ट कोड को क्लोक करना आसान था, जो इस मामले में बाहरी फाइल का लिंक था।

संक्रमित फ़ाइल को खोलकर उपयोगकर्ताओं को एक स्पैम साइट, YouTube के एक कॉपीकैट संस्करण को रीडायरेक्ट करता है। जब तक यह उपयोगकर्ताओं को वीडियो देखने के लिए दुर्भावनापूर्ण कोडेक क्रोम एक्सटेंशन स्थापित करने के लिए संकेत नहीं देता, तब तक वेबसाइट किसी भी लाल झंडे को नहीं उठाती है। अनुमति देने पर, असंबद्ध एक्सटेंशन इसे उन साइटों के बारे में उपयोगकर्ता के डेटा को बदलने की क्षमता देगा जो वे जाते हैं।

जैसा कि ब्लेज़ द्वारा बताया गया है, विस्तार भी पीड़ित के खाते से समझौता करते हुए, फेसबुक पर मैलवेयर को आगे बढ़ाएगा। स्पैमर आपके खाते को अपने कब्जे में ले सकते हैं और उसी एसवीएम छवि फ़ाइल के साथ उन्हें स्पैम संदेश भेजकर आपके सोशल मीडिया दोस्तों के बीच मैलवेयर को और फैला सकते हैं।

सुरक्षा उपाय

शुरुआत के लिए, और यह एक बहुत स्पष्ट है: किसी भी एसवीजी फ़ाइल पर क्लिक न करें। यदि आपके करीबी आपको संलग्न रैनसमवेयर के साथ एक संदेश भेजते हैं, तो आपको उन्हें ASAP को उनके खाते से छेड़छाड़ किए जाने के बारे में चेतावनी देनी चाहिए।

Chrome एक्सटेंशन इंस्टॉल करने से इनकार करें और यहां तक ​​कि अगर आप किसी तरह SVG फ़ाइल पर क्लिक करते हैं, तो इसे रीवर्ट करने का एक तरीका मेनू पर जाना है, सिलेक्ट मोर टूल्स के माध्यम से 'एक्सटेंशन्स' पर नेविगेट करें, एक्सटेंशन ढूंढें और फिर नेकमोड को संक्रमित करने से पहले इसे हटा दें प्रणाली।

अगला कदम एक शक्तिशाली इंटरनेट सुरक्षा सॉफ्टवेयर डाउनलोड करना होगा। सिस्टम वॉचर समस्या से निपटने के लिए सबसे विश्वसनीय उपकरणों में से एक है, जिसे कैस्परस्की लैब द्वारा विकसित किया गया है। सिस्टम वॉचर Kaspersky Lab के मुख्य उत्पादों जैसे Kaspersky Anti-Virus, Kaspersky Internet Security और कंप्यूटर सुरक्षा में अंतिम, Kaspersky Total Security में उपलब्ध है।

लेकिन अगर आप इससे आगे निकल गए हैं, तो सुरक्षा जहाज रवाना हो गया है और सबसे ज्यादा आप कर सकते हैं अब लॉकी रैंसमवेयर से छुटकारा पाने के लिए और अगली बार अजीब फेसबुक छवियों के बारे में अधिक विवेकपूर्ण बनें।