ถ้าคุณได้รับไฟล์ภาพมาจากใครบางคน ไมว่าจะเป็นเพื่อนของคุณผ่านทาง Facebook, LinkedIn หรือโซลเชียลอื่นๆ “ห้ามคลิกเด็ดขาด” เป็นไปได้ทีเดียวว่าพวกไฟล์ JPG เหล่านั้นจะทำให้คุณติดเชื้อ Locky Ransomware !!

ก่อนหนานี้เราเคยรายว่ามีการโจมตีแบบใหม่ที่ใช้ระบบ Facebook Messenger ในการแพร่กระจาย Ransomware ชนิด Locky ผ่านทางไฟล์ .SVG ซึ่งแม้ว่า Facebook จะปฎิเสธเคสดังกล่าวนี้ก็ตาม


แต่ ณ บัดนี้ นักวิจัยจาก Check Point ได้คนพบว่ามีสแปมลักษณะหนึ่งได้วางกับดักบนไฟล์ .JPG เพื่อให้ทำการดาวน์โหลดพวกไฟล์ Locky Ransomware ผ่านทางโซลเชียล มีเดียดังๆ เช่น Facebook, LinkedIn และตัวอืนๆ โดยนักวิจัยได้ระบุถึงวิธีการที่ผู้ไม่ประสงค์ดีได้ทำการซ่อนมัลแวร์ไว้ในไฟล์ภาพ และโค้ดวิธีในการที่มัลแวร์ตัวนี้ทำงานภายในภาพพวกนี เพื่อให้ยูสเซอร์ติดเชื้อ !!


พวกขายังบอกว่าผู้ที่สร้างมัลแวร์ได้ค้นพบช่องโหว่ใน Facebook และ LinkedIn ที่ทำให้สามารถดาวน์โหลดไฟล์ภาพที่มีโค้ดประสงค์ร้ายลงบเครื่องคอมพิวเตอร์ของยูสเซอร์ เพียงแค่ยูสเซอร์คลิกบนไฟล์ที่ดาวน์โหลดลงมา



ณ ตอนนี้ทางนักวิจัยได้แนะนำว่าพยายามอย่าให้เปิดไฟล์ที่มันมีการดาวน์โหลดลงเครื่องคุณอัตโนมัติโดยเฉพาะอย่างยิ่งพวกไฟล์ภาพ ทั้ง SVG, JS, หรือ HTA

ที่มา : http://www.enterpriseitpro.net/?p=4341
ติดตามข่าวไอทีเพิ่มเติมได้ที่นี่ - www.facebook.com/enterpriseitpro