เตือนมัลแวร์ JPG แพร่กระจายผ่าน Facebook Messenger เสี่ยงถูก Locky Ransowmare โจมตี

ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!

หลังจากเมื่อต้นสัปดาห์ที่ผ่านมา มีข่าว Locky Ransomware แพร่กระจายตัวผ่านไฟล์รูปภาพ SVG บน Facebook Messenger ล่าสุดนักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ผู้ใช้บริการโซลูชัน Firewall ยักษ์ใหญ่ของโลกออกมาเปิดเผยถึงอีกแคมเปญการแพร่กระจาย Locky Ransomware ที่คล้ายคลึงกัน แต่ผ่านไฟล์ JPG บน Social Media แทน

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

Check Point เรียกการโจมตีนี้ว่า ImageGate กล่าวคือ แฮ็คเกอร์ทำการฝังมัลแวร์ไว้ในไฟล์รูปภาพ JPG และแพร่กระจายไปยัง Facebook และ LinkedIn เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว มัลแวร์ที่แฝงอยู่ในรูปภาพจะทำการติดตั้ง Locky Ransomware แล้วเข้ารหัสไฟล์ข้อมูลทั้งหมดบนเครื่องเพื่อเรียกค่าไถ่ทันที สามารถชมวิดีโอตัวอย่างการโจมตีได้ด้านล่าง

อย่างไรก็ตาม Check Point ปฏิเสธที่จะให้รายละเอียดเชิงเทคนิคเกี่ยวกับมัลแวร์ดังกล่าว เนื่องจากส่งผลกระทบต่อ Facebook และ LinkedIn เท่านั้น

“แฮ็คเกอร์ทำการสร้างกลวิธีใหม่ในการฝังโค้ดแปลกปลอมเข้าไปในไฟล์รูปภาพ และประสบความสำเร็จในการอัปโหลดไฟล์ดังกล่าวเข้าสู่เว็บไซต์ของ Social Media … แฮ็คเกอร์เจาะช่องโหว่ผ่านทางการตั้งค่าที่ผิดพลาดบน Infrastructure ของ Social Media ซึงบังคับให้เหยื่อดาวน์โหลดไฟล์รูปภาพ สิ่งนี้ทำให้อุปกรณ์ของผู้ใช้ติดมัลแวร์ ตราบเท่าที่ผู้ใช้คลิกเปิดไฟล์ที่ดาวน์โหลดมา” — Check Point กล่าว

Check Point ระบุว่าได้แจ้งปัญหานี้ไปยัง Facebook และ LinkedIn ตั้งแต่เดือนกันยายนที่ผ่านมา แต่ช่องโหว่ดังกล่าวก็ไม่ได้รับการแพทช์แต่อย่างใด จึงได้ออกมาเปิดเผยเรื่องราวสู่สาธารณะ

ที่มา: http://thehackernews.com/2016/11/facebook-locky-ransomware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัว Gemini 1.5 Flash-8B โมเดล AI ขนาดเล็กแบบ GA

Google ประกาศพร้อมให้บริการ Gemini 1.5 Flash-8B แบบ General Availability โมเดล AI ขนาดเล็กที่มีประสิทธิภาพสูง พร้อมเพิ่ม Rate limit 2 …

Synology เผย 4 โซลูชัน สำหรับองค์กรในงาน Synology Solution Day 2024

ในงาน Synology Solution Day 2024 ได้มีการประกาศอัปเดตความสามารถใหม่หลายรายการ โดยเนื้อหาแบ่งออกเป็นหัวข้อหลัก 4 เรื่องคือ NAS Storage, Security, Collaboration & Performance …