ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!
หลังจากเมื่อต้นสัปดาห์ที่ผ่านมา มีข่าว Locky Ransomware แพร่กระจายตัวผ่านไฟล์รูปภาพ SVG บน Facebook Messenger ล่าสุดนักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ผู้ใช้บริการโซลูชัน Firewall ยักษ์ใหญ่ของโลกออกมาเปิดเผยถึงอีกแคมเปญการแพร่กระจาย Locky Ransomware ที่คล้ายคลึงกัน แต่ผ่านไฟล์ JPG บน Social Media แทน
Check Point เรียกการโจมตีนี้ว่า ImageGate กล่าวคือ แฮ็คเกอร์ทำการฝังมัลแวร์ไว้ในไฟล์รูปภาพ JPG และแพร่กระจายไปยัง Facebook และ LinkedIn เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว มัลแวร์ที่แฝงอยู่ในรูปภาพจะทำการติดตั้ง Locky Ransomware แล้วเข้ารหัสไฟล์ข้อมูลทั้งหมดบนเครื่องเพื่อเรียกค่าไถ่ทันที สามารถชมวิดีโอตัวอย่างการโจมตีได้ด้านล่าง
อย่างไรก็ตาม Check Point ปฏิเสธที่จะให้รายละเอียดเชิงเทคนิคเกี่ยวกับมัลแวร์ดังกล่าว เนื่องจากส่งผลกระทบต่อ Facebook และ LinkedIn เท่านั้น
“แฮ็คเกอร์ทำการสร้างกลวิธีใหม่ในการฝังโค้ดแปลกปลอมเข้าไปในไฟล์รูปภาพ และประสบความสำเร็จในการอัปโหลดไฟล์ดังกล่าวเข้าสู่เว็บไซต์ของ Social Media … แฮ็คเกอร์เจาะช่องโหว่ผ่านทางการตั้งค่าที่ผิดพลาดบน Infrastructure ของ Social Media ซึงบังคับให้เหยื่อดาวน์โหลดไฟล์รูปภาพ สิ่งนี้ทำให้อุปกรณ์ของผู้ใช้ติดมัลแวร์ ตราบเท่าที่ผู้ใช้คลิกเปิดไฟล์ที่ดาวน์โหลดมา” — Check Point กล่าว
Check Point ระบุว่าได้แจ้งปัญหานี้ไปยัง Facebook และ LinkedIn ตั้งแต่เดือนกันยายนที่ผ่านมา แต่ช่องโหว่ดังกล่าวก็ไม่ได้รับการแพทช์แต่อย่างใด จึงได้ออกมาเปิดเผยเรื่องราวสู่สาธารณะ
ที่มา: http://thehackernews.com/2016/11/facebook-locky-ransomware.html