หน้าแรก Vendors Facebook ระวัง ! ไฟล์ภาพ .JPG จาก Facebook Messenger อาจทำให้คุณติด Ransomware

ระวัง ! ไฟล์ภาพ .JPG จาก Facebook Messenger อาจทำให้คุณติด Ransomware

แบ่งปัน

ถ้าคุณได้รับไฟล์ภาพมาจากใครบางคน ไมว่าจะเป็นเพื่อนของคุณผ่านทาง Facebook, LinkedIn หรือโซลเชียลอื่นๆ “ห้ามคลิกเด็ดขาด” เป็นไปได้ทีเดียวว่าพวกไฟล์ JPG เหล่านั้นจะทำให้คุณติดเชื้อ Locky Ransomware !!

ก่อนหนานี้เราเคยรายว่ามีการโจมตีแบบใหม่ที่ใช้ระบบ Facebook Messenger ในการแพร่กระจาย Ransomware ชนิด Locky ผ่านทางไฟล์ .SVG ซึ่งแม้ว่า Facebook จะปฎิเสธเคสดังกล่าวนี้ก็ตาม

facebook_ransomware2

แต่ ณ บัดนี้ นักวิจัยจาก Check Point ได้คนพบว่ามีสแปมลักษณะหนึ่งได้วางกับดักบนไฟล์ .JPG เพื่อให้ทำการดาวน์โหลดพวกไฟล์ Locky Ransomware ผ่านทางโซลเชียล มีเดียดังๆ เช่น Facebook, LinkedIn และตัวอืนๆ โดยนักวิจัยได้ระบุถึงวิธีการที่ผู้ไม่ประสงค์ดีได้ทำการซ่อนมัลแวร์ไว้ในไฟล์ภาพ และโค้ดวิธีในการที่มัลแวร์ตัวนี้ทำงานภายในภาพพวกนี เพื่อให้ยูสเซอร์ติดเชื้อ !!

https://www.youtube.com/watch?v=sGlrLFo43pY

พวกขายังบอกว่าผู้ที่สร้างมัลแวร์ได้ค้นพบช่องโหว่ใน Facebook และ LinkedIn ที่ทำให้สามารถดาวน์โหลดไฟล์ภาพที่มีโค้ดประสงค์ร้ายลงบเครื่องคอมพิวเตอร์ของยูสเซอร์ เพียงแค่ยูสเซอร์คลิกบนไฟล์ที่ดาวน์โหลดลงมา

ณ ตอนนี้ทางนักวิจัยได้แนะนำว่าพยายามอย่าให้เปิดไฟล์ที่มันมีการดาวน์โหลดลงเครื่องคุณอัตโนมัติโดยเฉพาะอย่างยิ่งพวกไฟล์ภาพ ทั้ง SVG, JS, หรือ HTA

อ่านเพิ่มเติมที่นี่ – http://thehackernews.com/2016/11/facebook-locky-ransomware.html