-
30/08/2016
-
319
-
448 bài viết
Cảnh báo virus mã hóa Locky Ransomware phát tán qua tin nhắn hình ảnh Facebook
Nếu bạn đã xem qua bất kỳ tin nhắn hình ảnh Facebook (chính xác là file .svg) được gửi từ bạn bè trên Facebook thì việc đầu tiên bạn nên làm là đừng click vào nó.
Nếu như bạn nhấn vào nó, các tập tin này sẽ lây nhiễm vào máy tính của bạn cùng với Locky Ransomware, nó sẽ biến máy của bạn thành công cụ để phát tán thông qua các tin nhắn facebook trong danh sách bạn bè của bạn. Một loạt các tin nhắn Facebook liên tục được phát tán bằng các phần mềm độc hại cho những người dùng Facebook trong danh sách bạn bè của bằng cách gửi các tập tin hình ảnh SVG dường như vô hại để lây nhiễm mã độc vào các máy tính.
Được phát hiện bởi nhà nghiên cứu phần mềm độc hại Bart Blaze, hình thức tấn công sử dụng Facebook Messenger để lây lan mã độc khi người dùng download tập tin hình ảnh .svg được gọi là Nemucod.
Hacker sử dụng file SVG (hoặc Scalable Vector Graphics) phát tán ra ngoài, bởi vì SVG có khả năng chứa nội dung nhúng như JavaScript và thể có mở được trong trình duyệt web.
Crooks đã thêm mã JavaScript độc hại của họ vào bên trong tập tin hình ảnh mà thực sự là liên kết đến một tập tin bên ngoài.
Nếu khi nhấn vào, các tập tin độc hại sẽ chuyển hướng bạn đến một trang web giống như YouTube. Nhưng với URL hoàn toàn khác nhau.
Giống như một cách điển hình để cung cấp nhiễm phần mềm độc hại, các trang web sẽ đẩy một popup, yêu cầu bạn phải tải về và cài đặt một phần mềm mở rộng mã hóa nhất định trong Google Chrome để xem các video. Các tiện ích mở rộng như UBO và ONE.
Sau khi cài đặt, phần mở rộng cho phép kẻ tấn công để thay đổi dữ liệu của bạn về trang web mà bạn ghé thăm, cũng như có thể truy cập vào tài khoản Facebook của bạn để bí mật tin nhắn tất cả bạn bè trên Facebook của bạn với các tập tin hình ảnh SVG.
Điều thậm chí còn tồi tệ hơn? Peter Kruse, một nhà nghiên cứu phần mềm độc hại và các đồng nghiệp của Blaze, lưu ý rằng các tập tin hình ảnh SVG chứa các downloader Nemucod, trong một số trường hợp, sau đó cuối cùng tải về một bản sao của Locky ransomware trên máy tính của nạn nhân.
Locky ransomware là một trong những ransomware phổ biến nhất mà khóa tất cả các tập tin trên máy tính của nạn nhân với các thuật toán mã hóa RSA-2048 và AES-1024 và chỉ mở khóa cho máy nạn nhân cho đến khi nhận được tiền chuộc.
Làm thế nào để loại bỏ mã độc?
Trong khi Google đã loại bỏ các tiện ích độc hại từ Cửa hàng Chrome, Facebook hy vọng sẽ sớm ngăn chặn hoàn toàn.
Nếu bạn là một trong những người đã bị lừa cài đặt một trong hai phần mở rộng độc hại, bạn có thể loại bỏ nó ngay lập tức bằng cách gỡ bỏ phần tiện ích, chỉ cần vào Menu → More Tools → Extensions và kiểm tra các tiện ích đó và loại bỏ nó.
Bên cạnh đó, để tránh bị lây nhiễm người dùng cần cài đặt một phần mềm diệt virus có uy tín vào máy, không nên nhấn vào các liên kết lạ trên Facebook, không nên tự cài đặt những ứng dụng, tiện ích lạ vào máy.
Nếu như bạn nhấn vào nó, các tập tin này sẽ lây nhiễm vào máy tính của bạn cùng với Locky Ransomware, nó sẽ biến máy của bạn thành công cụ để phát tán thông qua các tin nhắn facebook trong danh sách bạn bè của bạn. Một loạt các tin nhắn Facebook liên tục được phát tán bằng các phần mềm độc hại cho những người dùng Facebook trong danh sách bạn bè của bằng cách gửi các tập tin hình ảnh SVG dường như vô hại để lây nhiễm mã độc vào các máy tính.
Được phát hiện bởi nhà nghiên cứu phần mềm độc hại Bart Blaze, hình thức tấn công sử dụng Facebook Messenger để lây lan mã độc khi người dùng download tập tin hình ảnh .svg được gọi là Nemucod.
Hacker sử dụng file SVG (hoặc Scalable Vector Graphics) phát tán ra ngoài, bởi vì SVG có khả năng chứa nội dung nhúng như JavaScript và thể có mở được trong trình duyệt web.
Crooks đã thêm mã JavaScript độc hại của họ vào bên trong tập tin hình ảnh mà thực sự là liên kết đến một tập tin bên ngoài.
Nếu khi nhấn vào, các tập tin độc hại sẽ chuyển hướng bạn đến một trang web giống như YouTube. Nhưng với URL hoàn toàn khác nhau.
Giống như một cách điển hình để cung cấp nhiễm phần mềm độc hại, các trang web sẽ đẩy một popup, yêu cầu bạn phải tải về và cài đặt một phần mềm mở rộng mã hóa nhất định trong Google Chrome để xem các video. Các tiện ích mở rộng như UBO và ONE.
Sau khi cài đặt, phần mở rộng cho phép kẻ tấn công để thay đổi dữ liệu của bạn về trang web mà bạn ghé thăm, cũng như có thể truy cập vào tài khoản Facebook của bạn để bí mật tin nhắn tất cả bạn bè trên Facebook của bạn với các tập tin hình ảnh SVG.
Điều thậm chí còn tồi tệ hơn? Peter Kruse, một nhà nghiên cứu phần mềm độc hại và các đồng nghiệp của Blaze, lưu ý rằng các tập tin hình ảnh SVG chứa các downloader Nemucod, trong một số trường hợp, sau đó cuối cùng tải về một bản sao của Locky ransomware trên máy tính của nạn nhân.
Locky ransomware là một trong những ransomware phổ biến nhất mà khóa tất cả các tập tin trên máy tính của nạn nhân với các thuật toán mã hóa RSA-2048 và AES-1024 và chỉ mở khóa cho máy nạn nhân cho đến khi nhận được tiền chuộc.
Làm thế nào để loại bỏ mã độc?
Trong khi Google đã loại bỏ các tiện ích độc hại từ Cửa hàng Chrome, Facebook hy vọng sẽ sớm ngăn chặn hoàn toàn.
Nếu bạn là một trong những người đã bị lừa cài đặt một trong hai phần mở rộng độc hại, bạn có thể loại bỏ nó ngay lập tức bằng cách gỡ bỏ phần tiện ích, chỉ cần vào Menu → More Tools → Extensions và kiểm tra các tiện ích đó và loại bỏ nó.
Bên cạnh đó, để tránh bị lây nhiễm người dùng cần cài đặt một phần mềm diệt virus có uy tín vào máy, không nên nhấn vào các liên kết lạ trên Facebook, không nên tự cài đặt những ứng dụng, tiện ích lạ vào máy.
Chỉnh sửa lần cuối bởi người điều hành:
