IBM Flashsystem

เตือนมัลแวร์ JPG แพร่กระจายผ่าน Facebook Messenger เสี่ยงถูก Locky Ransowmare โจมตี

ถ้าคุณได้รับไฟล์รูป JPG จากใครก็ตามบน Facebook Messenger, LinkedIn หรือ Social Media อื่นๆ ห้ามคลิกเปิดโดยเด็ดขาด !!

หลังจากเมื่อต้นสัปดาห์ที่ผ่านมา มีข่าว Locky Ransomware แพร่กระจายตัวผ่านไฟล์รูปภาพ SVG บน Facebook Messenger ล่าสุดนักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ผู้ใช้บริการโซลูชัน Firewall ยักษ์ใหญ่ของโลกออกมาเปิดเผยถึงอีกแคมเปญการแพร่กระจาย Locky Ransomware ที่คล้ายคลึงกัน แต่ผ่านไฟล์ JPG บน Social Media แทน

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

Check Point เรียกการโจมตีนี้ว่า ImageGate กล่าวคือ แฮ็คเกอร์ทำการฝังมัลแวร์ไว้ในไฟล์รูปภาพ JPG และแพร่กระจายไปยัง Facebook และ LinkedIn เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว มัลแวร์ที่แฝงอยู่ในรูปภาพจะทำการติดตั้ง Locky Ransomware แล้วเข้ารหัสไฟล์ข้อมูลทั้งหมดบนเครื่องเพื่อเรียกค่าไถ่ทันที สามารถชมวิดีโอตัวอย่างการโจมตีได้ด้านล่าง

อย่างไรก็ตาม Check Point ปฏิเสธที่จะให้รายละเอียดเชิงเทคนิคเกี่ยวกับมัลแวร์ดังกล่าว เนื่องจากส่งผลกระทบต่อ Facebook และ LinkedIn เท่านั้น

“แฮ็คเกอร์ทำการสร้างกลวิธีใหม่ในการฝังโค้ดแปลกปลอมเข้าไปในไฟล์รูปภาพ และประสบความสำเร็จในการอัปโหลดไฟล์ดังกล่าวเข้าสู่เว็บไซต์ของ Social Media … แฮ็คเกอร์เจาะช่องโหว่ผ่านทางการตั้งค่าที่ผิดพลาดบน Infrastructure ของ Social Media ซึงบังคับให้เหยื่อดาวน์โหลดไฟล์รูปภาพ สิ่งนี้ทำให้อุปกรณ์ของผู้ใช้ติดมัลแวร์ ตราบเท่าที่ผู้ใช้คลิกเปิดไฟล์ที่ดาวน์โหลดมา” — Check Point กล่าว

Check Point ระบุว่าได้แจ้งปัญหานี้ไปยัง Facebook และ LinkedIn ตั้งแต่เดือนกันยายนที่ผ่านมา แต่ช่องโหว่ดังกล่าวก็ไม่ได้รับการแพทช์แต่อย่างใด จึงได้ออกมาเปิดเผยเรื่องราวสู่สาธารณะ

ที่มา: http://thehackernews.com/2016/11/facebook-locky-ransomware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Docker เปิดตัว MCP Catalog รวมเครื่องมือ AI สำหรับนักพัฒนา

Docker ประกาศเปิดตัว Docker MCP Catalog และ Docker MCP Toolkit แพลตฟอร์มรวบรวมและจัดการเครื่องมือ AI ตามโปรโตคอล Model Context Protocol …

Veeam เปิดตัว Veeam Data Cloud for Microsoft Entra ID ช่วยปกป้องและจัดการระบบยืนยันตัวตน

Veeam Software ประกาศเปิดตัวโซลูชัน SaaS ใหม่สำหรับสำรองข้อมูล Microsoft Entra ID ช่วยให้องค์กรสามารถปกป้องและกู้คืนข้อมูลผู้ใช้งานได้อย่างมีประสิทธิภาพ ท่ามกลางการโจมตีมากกว่า 600 ล้านครั้งต่อวัน