Promote Options

Công nghệ tổng hợp Người dùng Facebook Messenger có nguy cơ dính mã độc tống tiền thông qua file ảnh có định dạng JPG

Thảo luận trong 'Thế giới công nghệ' bắt đầu bởi kitcat, 26/11/16.

  1. [​IMG]

    Ngay sau khi mã độc ẩn mình dưới dạng một bức ảnh trắng có đuôi .SVG được phát tán rộng rãi trên tin nhắn Facebook thời gian gần đây. Không dừng lại ở đó, một số nhà nghiên cứu đã phát hiện một thủ thuật truyền tập tin độc qua hình ảnh tương tự, sẽ cài Locky Ransomware thông qua tập tin JPG.

    Đầu tiên mình xin nói sơ về loại virus này đã nhé. Locky Ransomware là một loại mã độc có khả năng lan truyền trên máy tính, hạn chế quyền truy cập, khai thác một số thư mục hay tập tin nhất định. Khi bị nhiễm loại này, tác giả của nó sẽ yêu cầu bạn một khoản tiền chuộc để có thể sử dụng lại (mà cũng chẳng biết trả tiền xong hắn ta có cho không nữa...). Nói tóm lại, đây là một loại virus dùng để tống tiền.

    Loại virus đã được Check Point Software Technologies đặt tên là ImageGate, có khả năng đính kèm mã độc vào trong một bức ảnh có dạng đuôi JPG và sau đó được đẩy thẳng rồi lan truyền trên Facebook. Theo hai nhà nghiên cứu Roman ZiakinDikla Barda:

    "Những kẻ tấn công đã lợi dụng một khe hở trên cấu trúc hạ tầng mạng xã hội để bắt buộc những nạn nhân phải tải về bức ảnh và điều này làm cho thiết bị của người dùng nhanh chóng bị nhiễm virus ngay khi click vào file ảnh có đính kèm mã độc đã được tải về đó."

    [​IMG]
    Hình ảnh có chứa mã độc thông qua 1 file ảnh .JPG
    Trong quá trình thử nghiệm, các nhà nghiên cứu gửi một file trông chỉ giống như một bức hình có định dạng đuôi .JPG rất đỗi bình thường thông qua Facebook Messenger. Một khi các tập tin đính kèm gửi được click vào, nó sẽ được lưu nhanh chóng, và đồng thời tự tải thêm tập tin có định dạng đuôi .hta.


    Sau khi mở phải file bị nhiễm mã độc đó, thiết bị của người dùng sẽ bị "dính chưởng" Locky Ransomware và có thể sẽ bị đòi chuộc một khoản tiền không nhỏ để lấy lại được dữ liệu của mình.

    Nhóm nghiên cứu này đã trình kết quả của họ tìm ra lên Facebook và hy vọng công ty sẽ đưa ra hướng khắc phục sớm trước khi một loại virus nguy hiểm như trên bị phát tán rộng rãi.

    Via Neowin
     

    Xem Bài Viết Cùng Chủ Đề

    Last edited by a moderator: 26/11/16
    kitcat, 26/11/16
    #1

Chia sẻ trang này