Jika Anda mendapati sebuah pesan di Facebook Message dengan file gambar (tepatnya .svg format file) dari teman-teman Facebook Anda, pastikan Anda untuk menghindari mengklik pesan tersebut. Sebuah Facebook spam campaign yang sedang berlangsung saat ini telah berhasil menyebarkan malware downloader di kalangan pengguna Facebook dengan mengambil keuntungan dari file gambar SVG tampak tak berdosa untuk menginfeksi komputer.


Jika diklik, file tersebut pada akhirnya akan menginfeksi PC Anda dengan Locky Ransomware berbahaya, keluarga malware yang dapat dengan cepat menjadi salah satu alat favorit di antara penjahat cyber karena kemampuannya menginfeksi korbannya. Ditemukan oleh peneliti malware Bart Blaze, kampanye serangan menggunakan Facebook Messenger untuk menyebarkan Locky Ransomware yang disebut Nemucod yang mengambil bentuk file gambar .svg.

Mengapa berkas SVG? SVG (atau Scalable Vector Graphics) file dianggap mampu untuk menyebarkan malware downloader, karena SVG memiliki kemampuan untuk menyimpan konten tertanam seperti JavaScript dan dapat dibuka di web browser modern. Jika diklik, file gambar berbahaya akan mengarahkan Anda ke situs web yang meniru YouTube, tetapi pada dasarnya URL tersebut sama sekali berbeda. Setelah terinstal, ekstensi .SVG tersebut akan memberikan kemampuan penyerang untuk download salinan Locky ransomware pada PC korban.

Locky ransomware adalah salah satu ransomware paling populer yang mengunci semua file di komputer korban dengan RSA-2048 dan AES-1024 algoritma enkripsi dan dapat dibuka sampai uang tebusan dibayarkan kepada penyerang. Hingga saat ini tim peneliti belum mengetahu bagaimana file SVG berhasil melewati Facebook filter, namun tim keamanan Facebook telah diberitahu tentang serangan itu.
 
Top