Hãy cẩn thận với những tập tin hình ảnh ‘không mời mà đến’ .
Hãng bảo mật Check Point (Israel) phát hiện ra rằng, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.
Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.
Trong thông báo của mình, Check Point cho biết: “Những kẻ tấn công đã xây dựng một phương thức mới để nhúng mã độc vào một tập tin hình ảnh và thành công khi tải nó lên trang web truyền thông xã hội. Chúng khai thác một lỗ hổng trên các phương tiện truyền thông xã hội để ép thiết bị nạn nhân phải tự động tải về tập tin hình ảnh. Điều này dẫn đến thiết bị của nạn nhân bị nhiễm độc nếu họ nhấp chuột vào xem tập tin độc hại tải về”.
Một khi Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Arstechnica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.
Check Point nói rằng họ đã cung cấp thông tin lỗ hổng được những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.
Theo khuyến cáo của Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.
Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG…
Tác giả bài viết: Thành Luân
Nguồn tin: