Cảnh giác mã độc tống tiền ẩn trong tập tin hình ảnh lây lan qua Facebook
Các chuyên gia an ninh mạng cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc, theo Digitaltrends.
Hãy cẩn thận với những tập tin hình ảnh &’không mời mà đến. ẢNH: AFP
Hãng bảo mật Check Point (Israel) phát hiện ra rằng, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền ( ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.
Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.
Trong thông báo của mình, Check Point cho biết: “Những kẻ tấn công đã xây dựng một phương thức mới để nhúng mã độc vào một tập tin hình ảnh và thành công khi tải nó lên trang web truyền thông xã hội. Chúng khai thác một lỗ hổng trên các phương tiện truyền thông xã hội để ép thiết bị nạn nhân phải tự động tải về tập tin hình ảnh. Điều này dẫn đến thiết bị của nạn nhân bị nhiễm độc nếu họ nhấp chuột vào xem tập tin độc hại tải về”.
Video đang HOT
Một khi Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Arstechnica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.
Check Point nói rằng họ đã cung cấp thông tin lỗ hổng được những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.
Theo khuyến cáo của Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.
Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG…
Thành Luân
Theo Thanhnien
Việt Nam thuộc nhóm có nguy cơ nhiễm mã độc online cao
Báo cáo gần đây từ Kaspersky cho thấy, Việt Nam nằm trong nhóm nước có tỷ lệ người dùng nhận mã độc cao, các phương thức ngày càng tinh vi và số trường hợp tăng dần.
Trong báo cáo công bố mới nhất của Kaspersky Labs, theo thống kê từ mạng KSN (Kaspersky Security Network), đến hết tháng 8 năm nay, Việt Nam đã có đến 42.300 cuộc tấn công bằng ransomware.
Đây là mã độc chuyên "bắt cóc thông tin" bằng cách xâm nhập máy tính, khóa các tập tin quan trọng và yêu cầu tiền chuộc để có thể giải mã.
20-27% người Việt có nguy cơ nhiễm mã độc từ các trang online. Ảnh: Kaspersky.
Riêng trong quý I, đã có 3,69 triệu malware được phát hiện từ nguồn các trang web, chiếm 25,1% các máy tính trong mạng KSN.
Theo đó, Việt Nam nằm trong top 10 nước bị tấn công web nhiều nhất trên thế giới.
Với các nguồn phần mềm độc từ khu vực, con số lên đến 76,1 triệu malware và 61,2% máy tính trong mạng KSN, xếp thứ 8 các quốc gia bị tấn công nhiều nhất trên toàn cầu. Các chỉ số đều tăng trong quý II.
Các chuyên gia Kaspersky cho biết, bên cạnh các phương thức lan truyền truyền thống như USB, web độc, các hacker ngày nay đã có thể tận dụng mạng xã hội, email.
Với người dùng mobile, hiện tại ransomware đã được phát hiện trên các thiết bị Android, macOS, nhưng chưa phát hiện trường hợp nhiễm độc trên iOS.
Lê Phát
Theo Zing
Cảnh báo mã độc tống tiền lợi dụng Pokemon GO trên Windows Hiện nay tin tặc bắt đầu lợi dụng tựa game Pokemon GO để làm giả và phát tán một loại mã độc tống tiền (ransomware) mới chạy trên Windows. Hiện tại Pokemon GO chỉ mới cung cấp phiên bản chạy trên thiết bị di động. ẢNH: AFP Theo hãng bảo mật Trend Micro, các nhà nghiên cứu vừa phát hiện một trường hợp...