Breaking News

เตือนมัลแวร์ JPG แพร่กระจายผ่าน Facebook Messenger เสี่ยงถูก Locky Ransowmare โจมตี

ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!

หลังจากเมื่อต้นสัปดาห์ที่ผ่านมา มีข่าว Locky Ransomware แพร่กระจายตัวผ่านไฟล์รูปภาพ SVG บน Facebook Messenger ล่าสุดนักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ผู้ใช้บริการโซลูชัน Firewall ยักษ์ใหญ่ของโลกออกมาเปิดเผยถึงอีกแคมเปญการแพร่กระจาย Locky Ransomware ที่คล้ายคลึงกัน แต่ผ่านไฟล์ JPG บน Social Media แทน

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

Check Point เรียกการโจมตีนี้ว่า ImageGate กล่าวคือ แฮ็คเกอร์ทำการฝังมัลแวร์ไว้ในไฟล์รูปภาพ JPG และแพร่กระจายไปยัง Facebook และ LinkedIn เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว มัลแวร์ที่แฝงอยู่ในรูปภาพจะทำการติดตั้ง Locky Ransomware แล้วเข้ารหัสไฟล์ข้อมูลทั้งหมดบนเครื่องเพื่อเรียกค่าไถ่ทันที สามารถชมวิดีโอตัวอย่างการโจมตีได้ด้านล่าง

อย่างไรก็ตาม Check Point ปฏิเสธที่จะให้รายละเอียดเชิงเทคนิคเกี่ยวกับมัลแวร์ดังกล่าว เนื่องจากส่งผลกระทบต่อ Facebook และ LinkedIn เท่านั้น

“แฮ็คเกอร์ทำการสร้างกลวิธีใหม่ในการฝังโค้ดแปลกปลอมเข้าไปในไฟล์รูปภาพ และประสบความสำเร็จในการอัปโหลดไฟล์ดังกล่าวเข้าสู่เว็บไซต์ของ Social Media … แฮ็คเกอร์เจาะช่องโหว่ผ่านทางการตั้งค่าที่ผิดพลาดบน Infrastructure ของ Social Media ซึงบังคับให้เหยื่อดาวน์โหลดไฟล์รูปภาพ สิ่งนี้ทำให้อุปกรณ์ของผู้ใช้ติดมัลแวร์ ตราบเท่าที่ผู้ใช้คลิกเปิดไฟล์ที่ดาวน์โหลดมา” — Check Point กล่าว

Check Point ระบุว่าได้แจ้งปัญหานี้ไปยัง Facebook และ LinkedIn ตั้งแต่เดือนกันยายนที่ผ่านมา แต่ช่องโหว่ดังกล่าวก็ไม่ได้รับการแพทช์แต่อย่างใด จึงได้ออกมาเปิดเผยเรื่องราวสู่สาธารณะ

ที่มา: http://thehackernews.com/2016/11/facebook-locky-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า