ClockThứ Hai, 28/11/2016 10:36

Tải hình ảnh từ Facebook có thể bị nhiễm mã độc đòi tiền chuộc Locky

Nếu bạn nhìn thấy một hình ảnh mới hoặc tập tin đồ họa trên máy tính mà không nhớ rằng mình đã tải về lúc nào, bạn không nên mở nó lên vì đó có thể là một biến thể ransomware mới mang tên Locky.

Được biết, Locky là một biến thể Ransomware phổ biến nhất trong Q1/2016. Chúng được phát hiện ra là đã có vô số nỗ lực lây nhiễm người dùng tại 114 quốc gia.

Theo Ars Technica, mã độc đòi tiền chuộc ransomware Locky đã chuyển từ lỗ hổng MS Office Word đến mạng xã hội Facebook và LinkedIn nhằm mục đích xâm nhập vào máy tính người dùng để mã hóa dữ liệu và đòi tiền chuộc.

Ars Technica cho biết, đầu năm nay, Locky đã thâm nhập vào máy tính thông qua một tài liệu Word. Tuy nhiên, trong tuần qua, Ars Technica ghi nhận từ công ty an ninh mạng Check Point của Israel cho thấy một cảnh báo mới từ việc lây lan lớn của ransomware Locky thông qua phương tiện truyền thông xã hội, đặc biệt là Facebook.

Báo cáo của Check Point cho biết, những kẻ chủ mưu đã lợi dụng lỗ hổng của Facebook và LinkedIn để phát tán Locky. Những kẻ tấn công này đã tìm ra một phương pháp mới để nhúng mã độc vào một tập tin hình ảnh và tải nó thành công lên trang web mạng xã hội. Thông qua đó, đối tượng xấu sẽ cố tình ép buộc nạn nhân tải về các tập tin hình ảnh mà họ dường như không lường trước. Điều này dẫn đến việc lây nhiễm mã độc trên thiết bị của người sử dụng ngay sau khi họ nhấp chuột vào tập tin tải về.

Cụ thể, khi người dùng nhấp chuột vào một hình ảnh thu nhỏ trên mạng xã hội, thay vì hiển thị các hình hình ảnh trong một cửa sổ riêng biệt, các tập tin sẽ tự động tải về máy tính.

Hầu hết người dùng sẽ nhấn vào hình ảnh tải về mà không nghi ngờ. Tuy nhiên, đó chính là hành động "mở cửa" để mã độc đòi tiền chuộc Locky thực hiện hành động tấn công máy tính của nạn nhân. Ngay lập tức, tất cả các tập tin trên máy tính sẽ bị mã hóa.

Khi Locky được kích hoạt trên máy tính thì cách duy nhất để lấy dữ liệu của bạn là bằng cách trả một khoản tiền chuộc. TheoArs Technica, tiền chuộc hiện tại để mở khóa máy tính của người dùng là khoảng nửa đồng Bitcoin, hoặc 365 USD.

Check Point đã thông báo với Facebook và LinkedIn về lỗ hổng hiện đang bị các tin tặc khai thác và tấn công. Tuy nhiên, công ty an ninh mạng này cho biết sẽ không thông báo rộng rãi chi tiết về vấn đề này đến các phương tiện truyền thông cho đến khi các mạng xã hội đã sửa chữa lỗ hổng.

Công ty bảo mật này cũng khuyến cáo người dùng nếu đã nhấp vào một hình ảnh trên mạng xã hội Facebook hay LinkedIn và được tải về một tập tin thì tuyệt đối không mở nó. Bất kỳ trang web truyền thông xã hội nào cũng sẽ hiển thị các hình ảnh mà không cần tải bất kỳ tập tin nào về.

"Điểm mấu chốt để tránh gặp phải cuộc tấn công bằng Locky là nếu bạn bấm vào một hình ảnh và nó sẽ bắt đầu tải về, bất cứ điều gì bạn làm, không mở các tập tin hình ảnh trên máy tính của bạn." Công ty Check Point nhấn mạnh.

Theo dantri.com.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Thông tin doanh nghiệp
Tăng mắt livestream facebook giá rẻ và chất lượng tại Vnfame

Bạn có muốn biến mỗi buổi livestream của mình thành một sự kiện đặc biệt, thu hút hàng nghìn ánh nhìn và tạo ra cơ hội không ngờ? Cùng Chúng tôi khám phá bí quyết tăng mắt Livestream Facebook giá rẻ và chất lượng. Đằng sau mỗi con số là sức mạnh, đằng sau mỗi mắt là một cơ hội mới. Hãy đặt chân đến thế giới đầy màu sắc của livestream và hãy để chúng tôi chỉ dẫn bạn đến sự thành công, ngay tại đây!

Tăng mắt livestream facebook giá rẻ và chất lượng tại Vnfame
Án phạt nặng cho hành vi lừa đảo, chiếm đoạt tài sản và rửa tiền

Ngày 23/6, Tòa án Nhân dân (TAND) tỉnh xét xử sơ thẩm vụ án “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”, “Rửa tiền” và “Lừa đảo chiếm đoạt tài sản” với Lê Thanh Phụng (SN 2003) và Hồ Xuân Quốc Việt (SN 1997, cùng trú tại phường 3, TX. Quảng Trị, tỉnh Quảng Trị).

Án phạt nặng cho hành vi lừa đảo, chiếm đoạt tài sản và rửa tiền
75% người dùng di động Việt Nam nhận được tin nhắn, cuộc gọi lừa đảo tài chính online

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại (như tương tác qua mạng xã hội, các ứng dụng nhắn tin OTT...) để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao.

75 người dùng di động Việt Nam nhận được tin nhắn, cuộc gọi lừa đảo tài chính online

TIN MỚI

Return to top