Breaking News

เตือนมัลแวร์ JPG แพร่กระจายผ่าน Facebook Messenger เสี่ยงถูก Locky Ransowmare โจมตี

ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!

หลังจากเมื่อต้นสัปดาห์ที่ผ่านมา มีข่าว Locky Ransomware แพร่กระจายตัวผ่านไฟล์รูปภาพ SVG บน Facebook Messenger ล่าสุดนักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ผู้ใช้บริการโซลูชัน Firewall ยักษ์ใหญ่ของโลกออกมาเปิดเผยถึงอีกแคมเปญการแพร่กระจาย Locky Ransomware ที่คล้ายคลึงกัน แต่ผ่านไฟล์ JPG บน Social Media แทน

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

Check Point เรียกการโจมตีนี้ว่า ImageGate กล่าวคือ แฮ็คเกอร์ทำการฝังมัลแวร์ไว้ในไฟล์รูปภาพ JPG และแพร่กระจายไปยัง Facebook และ LinkedIn เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว มัลแวร์ที่แฝงอยู่ในรูปภาพจะทำการติดตั้ง Locky Ransomware แล้วเข้ารหัสไฟล์ข้อมูลทั้งหมดบนเครื่องเพื่อเรียกค่าไถ่ทันที สามารถชมวิดีโอตัวอย่างการโจมตีได้ด้านล่าง

อย่างไรก็ตาม Check Point ปฏิเสธที่จะให้รายละเอียดเชิงเทคนิคเกี่ยวกับมัลแวร์ดังกล่าว เนื่องจากส่งผลกระทบต่อ Facebook และ LinkedIn เท่านั้น

“แฮ็คเกอร์ทำการสร้างกลวิธีใหม่ในการฝังโค้ดแปลกปลอมเข้าไปในไฟล์รูปภาพ และประสบความสำเร็จในการอัปโหลดไฟล์ดังกล่าวเข้าสู่เว็บไซต์ของ Social Media … แฮ็คเกอร์เจาะช่องโหว่ผ่านทางการตั้งค่าที่ผิดพลาดบน Infrastructure ของ Social Media ซึงบังคับให้เหยื่อดาวน์โหลดไฟล์รูปภาพ สิ่งนี้ทำให้อุปกรณ์ของผู้ใช้ติดมัลแวร์ ตราบเท่าที่ผู้ใช้คลิกเปิดไฟล์ที่ดาวน์โหลดมา” — Check Point กล่าว

Check Point ระบุว่าได้แจ้งปัญหานี้ไปยัง Facebook และ LinkedIn ตั้งแต่เดือนกันยายนที่ผ่านมา แต่ช่องโหว่ดังกล่าวก็ไม่ได้รับการแพทช์แต่อย่างใด จึงได้ออกมาเปิดเผยเรื่องราวสู่สาธารณะ

ที่มา: http://thehackernews.com/2016/11/facebook-locky-ransomware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

Palo Alto Networks ร่วมกับ Google และ NTT (Thailand) ขอเรียนเชิญเหล่า IT Manager, DevOps Engineer, Software Developer และ System Engineer เข้าร่วมสัมมนาออนไลน์เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก GCP และ Palo Alto Networks เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …