Cảnh giác mã độc tống tiền ẩn trong tập tin hình ảnh lây lan qua Facebook

Các chuyên gia an ninh mạng cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc, theo Digitaltrends.

Hãy cẩn thận với những tập tin hình ảnh &’không mời mà đến. ẢNH: AFP

Hãng bảo mật Check Point (Israel) phát hiện ra rằng, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền ( ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.

Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.

Trong thông báo của mình, Check Point cho biết: “Những kẻ tấn công đã xây dựng một phương thức mới để nhúng mã độc vào một tập tin hình ảnh và thành công khi tải nó lên trang web truyền thông xã hội. Chúng khai thác một lỗ hổng trên các phương tiện truyền thông xã hội để ép thiết bị nạn nhân phải tự động tải về tập tin hình ảnh. Điều này dẫn đến thiết bị của nạn nhân bị nhiễm độc nếu họ nhấp chuột vào xem tập tin độc hại tải về”.

Video đang HOT

Một khi Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Arstechnica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.

Check Point nói rằng họ đã cung cấp thông tin lỗ hổng được những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.

Theo khuyến cáo của Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.

Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG…

Thành Luân

Theo Thanhnien

Cảnh báo mã độc tống tiền lợi dụng Pokemon GO trên Windows Hiện nay tin tặc bắt đầu lợi dụng tựa game Pokemon GO để làm giả và phát tán một loại mã độc tống tiền (ransomware) mới chạy trên Windows. Hiện tại Pokemon GO chỉ mới cung cấp phiên bản chạy trên thiết bị di động. ẢNH: AFP Theo hãng bảo mật Trend Micro, các nhà nghiên cứu vừa phát hiện một trường hợp...