พบแรนซัมแวร์ระบาดผ่านไฟล์ JPG บน Facebook Messenger

ไม่นานมานี้เราเพิ่งเสนอข่าวของมัลแวร์ตัวหนึ่งที่แพร่ผ่านไฟล์ SVG ที่ส่งกันใน Facebook Messenger ในวันนี้มีการค้นพบมัลแวร์ตัวใหม่  ที่เผยแพร่ผ่านไฟล์ภาพแบบ JPG บน Facebook Messenger กันแล้ว

มัลแวร์ตัวนี้ค้นพบโดย Check Point Software Technologies ซึ่งได้รายงานว่ามัลแวร์ตัวนี้จะฝังโค๊ดอันตรายสำหรับติดตั้งแรนซัมแวร์ลงในไฟล์ภาพ JPG และอาศัยช่องโหว่ของ Facebook เอง  ในการอัพโหลดไฟล์ดังกล่าวขึ้นระบบของ Facebook โดยตรง  จากนั้นก็เผยแพร่ไฟล์ดังกล่าวผ่านทาง Facebook Messenger

นักวิจัยได้ทดลองส่งรูปภาพธรรมดาๆ ไปหาผู้ทดสอบ  โดยเมื่อผู้ทดสอบกดที่ภาพเพื่อดาวน์โหลด  ผู้ใช้จะได้ไฟล์ .HTA มาแทน  และทันทีที่ผู้ใช้เปิดไฟล์ .HTA นี้  โค๊ดอันตรายก็จะทำงาน  และทำการติดตั้งแรนซัมแวร์ “Locky” ลงเครื่องของผู้ใช้ทันที

ที่มา – Neowin

https://www.youtube.com/watch?v=sGlrLFo43pY

ความเห็นของเรา

ไฟล์ .HTA นั้นเป็นการแพ็ครวมหน้าเว็บมาไว้ในไฟล์เดียว  และจะได้สิทธิ์ในการรันโค๊ดสูงกว่าหน้าเว็บ HTML ทั่วไป (เช่นสามารถเข้าถึงหรือจัดการไฟล์และรีจิสทรีของระบบได้) เรียกง่ายๆ ว่ามันคือการเอา Web Apps มารันบน Desktop ในสมัย IE5 นั่นเองครับ

ทุกวันนี้แฮ็กเกอร์พยายามหันมาโจมตีผ่านทางเว็บไซต์ Social Network กันมากขึ้น  เพราะทั้งจำนวนผู้ใช้งานที่มากมายมหาศาล  รวมถึงเว็บเหล่านี้ถูกจัดไว้ในกลุ่มเว็บที่เชื่อถือได้  ทำให้ผู้ใช้ระมัดระวังน้อยลง  และเป็นเหยื่อได้ง่ายขึ้นนั่นเอง

Message us