ถ้าคุณได้รับไฟล์ภาพมาจากใครบางคน ไมว่าจะเป็นเพื่อนของคุณผ่านทาง Facebook, LinkedIn หรือโซลเชียลอื่นๆ “ห้ามคลิกเด็ดขาด” เป็นไปได้ทีเดียวว่าพวกไฟล์ JPG เหล่านั้นจะทำให้คุณติดเชื้อ Locky Ransomware !!
ก่อนหนานี้เราเคยรายว่ามีการโจมตีแบบใหม่ที่ใช้ระบบ Facebook Messenger ในการแพร่กระจาย Ransomware ชนิด Locky ผ่านทางไฟล์ .SVG ซึ่งแม้ว่า Facebook จะปฎิเสธเคสดังกล่าวนี้ก็ตาม
แต่ ณ บัดนี้ นักวิจัยจาก Check Point ได้คนพบว่ามีสแปมลักษณะหนึ่งได้วางกับดักบนไฟล์ .JPG เพื่อให้ทำการดาวน์โหลดพวกไฟล์ Locky Ransomware ผ่านทางโซลเชียล มีเดียดังๆ เช่น Facebook, LinkedIn และตัวอืนๆ โดยนักวิจัยได้ระบุถึงวิธีการที่ผู้ไม่ประสงค์ดีได้ทำการซ่อนมัลแวร์ไว้ในไฟล์ภาพ และโค้ดวิธีในการที่มัลแวร์ตัวนี้ทำงานภายในภาพพวกนี เพื่อให้ยูสเซอร์ติดเชื้อ !!
https://www.youtube.com/watch?v=sGlrLFo43pY
พวกขายังบอกว่าผู้ที่สร้างมัลแวร์ได้ค้นพบช่องโหว่ใน Facebook และ LinkedIn ที่ทำให้สามารถดาวน์โหลดไฟล์ภาพที่มีโค้ดประสงค์ร้ายลงบเครื่องคอมพิวเตอร์ของยูสเซอร์ เพียงแค่ยูสเซอร์คลิกบนไฟล์ที่ดาวน์โหลดลงมา
ณ ตอนนี้ทางนักวิจัยได้แนะนำว่าพยายามอย่าให้เปิดไฟล์ที่มันมีการดาวน์โหลดลงเครื่องคุณอัตโนมัติโดยเฉพาะอย่างยิ่งพวกไฟล์ภาพ ทั้ง SVG, JS, หรือ HTA
อ่านเพิ่มเติมที่นี่ – http://thehackernews.com/2016/11/facebook-locky-ransomware.html
