ប្រសិនបើមានអ្នកណាផ្ញើរ ឯការជារូបភាព JPG, SVG តាម​Facebook Messenger សូមមានការប្រុងប្រយ័ត្ន

0

បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ

ប្រភព៖ secudemy.com

អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។

កាលពីដើមសប្តាហ៍នេះ មានបញ្ហារីករាលដាលនៃមេរោគ Ransomware នេះដែរ ប៉ុន្តែដោយឆ្លងតាមរយៈ .SVG image file ។

ក្នុងពេលនេះ អ្នកស្រាវជ្រាវបានរកឃើញនូវយុទ្ធនាការមួយដែលប្រើប្រាស់នូវ .JPG image files ដើម្បីទាញយកនូវមេរោគប្រភេទ Ransomware តាមរយៈ Facebook, LinkedIn និងបណ្តាញសង្គមផ្សេងៗទៀត។

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Israeli, Check Point បានរកឃើញនូវវិធីសាស្ត្រដែលឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត បង្កប់នូវមេរោគនៅក្នុង image files និងវិធីសាស្ត្រដែលមេរោគនោះដំណើរការកូដនៅក្នុងរូបភាពដើម្បីចម្លងមេរោគ ransomware ដែលនឹងធ្វើកូដនីយកម្ម (encrypt) ទៅរាល់ files ទាំងអស់រហូតទាល់តែមានការបង់ប្រាក់។

ចំនុចខ្សោយនៅក្នុង Facebook និង LinkedIn នៅតែមិនទាន់បានជួសជុលនៅឡើយ

screenshot-2016-11-27-13-38-41

ក្រុមហ៊ុនសន្តិសុខខាងលើ បានធ្វើការបដិសេធន៍ក្នុងការផ្តល់នូវបច្ចេកទេសលំអិតស្តីអំពីចំនុចខ្សោយនេះ។ Check Point បាននិយាយថា “អ្នកវាយប្រហារបានបង្កើតនូវបច្ចេកទេសថ្មីមួយដែលបង្កប់នូវមេរោគចូលទៅក្នុង image file និងធ្វើការបញ្ជូនវា (upload) ដោយជោគជ័យទៅក្នុងវេបសាយ social media ។ អ្នកវាយប្រហារធ្វើការវាយលុកទៅលើ misconfiguration នៅលើហេដ្ឋារចនាសម្ព័ន្ធ social media ដើម្បីបង្ខំឲ្យអ្នកប្រើប្រាស់ធ្វើការ ទាញយក (download) នូវ image file នោះដោយស្វ័យប្រវត្តិ។ ”

CheckPoint បាននិយាយថា ក្រុមហ៊ុនបានរាយការណ៍ទៅកាន់ Facebook និង LinkedIn ក្នុងខែកញ្ញាកន្លងទៅនេះ ប៉ុន្តែចំនុចខ្សោយនៅតែ មិនទាន់ត្រូវបានជួសជុលដោយក្រុមហ៊ុនទាំងពីរនេះទេ ដែលក្នុងពេលនេះគឺកំពុងតែត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ។

ខាងក្រោមនេះគឺជាវិដេអូបង្ហាញអំពីការវាយប្រហារ

[ot-video][/ot-video]

ដើម្បីការពារខ្លួនអ្នក អ្នកមិនត្រូវបើកនូវ file ណាដែលបានទាញយកដោយស្វ័យប្រវត្តិដោយខ្លួនឯងនោះទេ ជាពិេសសនោះគឺ image files ដែលមានទម្រង់ extension ជា SVG, JS, ឬ HTA ៕

ប្រភព៖ The Hacker News

You might also like More from author

Leave A Reply

Your email address will not be published.