ប្រសិនបើមានអ្នកណាផ្ញើរ ឯការជារូបភាព JPG, SVG តាម​Facebook Messenger សូមមានការប្រុងប្រយ័ត្ន

10
Cambodia Website Design

បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ

ប្រភព៖ secudemy.com

អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។

កាលពីដើមសប្តាហ៍នេះ មានបញ្ហារីករាលដាលនៃមេរោគ Ransomware នេះដែរ ប៉ុន្តែដោយឆ្លងតាមរយៈ .SVG image file ។

ក្នុងពេលនេះ អ្នកស្រាវជ្រាវបានរកឃើញនូវយុទ្ធនាការមួយដែលប្រើប្រាស់នូវ .JPG image files ដើម្បីទាញយកនូវមេរោគប្រភេទ Ransomware តាមរយៈ Facebook, LinkedIn និងបណ្តាញសង្គមផ្សេងៗទៀត។

Cambodia Website Design

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Israeli, Check Point បានរកឃើញនូវវិធីសាស្ត្រដែលឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត បង្កប់នូវមេរោគនៅក្នុង image files និងវិធីសាស្ត្រដែលមេរោគនោះដំណើរការកូដនៅក្នុងរូបភាពដើម្បីចម្លងមេរោគ ransomware ដែលនឹងធ្វើកូដនីយកម្ម (encrypt) ទៅរាល់ files ទាំងអស់រហូតទាល់តែមានការបង់ប្រាក់។

ចំនុចខ្សោយនៅក្នុង Facebook និង LinkedIn នៅតែមិនទាន់បានជួសជុលនៅឡើយ

screenshot-2016-11-27-13-38-41

ក្រុមហ៊ុនសន្តិសុខខាងលើ បានធ្វើការបដិសេធន៍ក្នុងការផ្តល់នូវបច្ចេកទេសលំអិតស្តីអំពីចំនុចខ្សោយនេះ។ Check Point បាននិយាយថា “អ្នកវាយប្រហារបានបង្កើតនូវបច្ចេកទេសថ្មីមួយដែលបង្កប់នូវមេរោគចូលទៅក្នុង image file និងធ្វើការបញ្ជូនវា (upload) ដោយជោគជ័យទៅក្នុងវេបសាយ social media ។ អ្នកវាយប្រហារធ្វើការវាយលុកទៅលើ misconfiguration នៅលើហេដ្ឋារចនាសម្ព័ន្ធ social media ដើម្បីបង្ខំឲ្យអ្នកប្រើប្រាស់ធ្វើការ ទាញយក (download) នូវ image file នោះដោយស្វ័យប្រវត្តិ។ ”

CheckPoint បាននិយាយថា ក្រុមហ៊ុនបានរាយការណ៍ទៅកាន់ Facebook និង LinkedIn ក្នុងខែកញ្ញាកន្លងទៅនេះ ប៉ុន្តែចំនុចខ្សោយនៅតែ មិនទាន់ត្រូវបានជួសជុលដោយក្រុមហ៊ុនទាំងពីរនេះទេ ដែលក្នុងពេលនេះគឺកំពុងតែត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ។

ខាងក្រោមនេះគឺជាវិដេអូបង្ហាញអំពីការវាយប្រហារ

[ot-video][/ot-video]

ដើម្បីការពារខ្លួនអ្នក អ្នកមិនត្រូវបើកនូវ file ណាដែលបានទាញយកដោយស្វ័យប្រវត្តិដោយខ្លួនឯងនោះទេ ជាពិេសសនោះគឺ image files ដែលមានទម្រង់ extension ជា SVG, JS, ឬ HTA ៕

ប្រភព៖ The Hacker News

Comments

comments

You might also like More from author