Beware! File រូបភាព (JPG) អាចឆ្លងមេរោគចាប់ជំរិតតាមរយៈហ្វេសប៊ុក Messenger
បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ។
អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។
កាលពីដើមសប្តាហ៍នេះ មានបញ្ហារីករាលដាលនៃមេរោគ Ransomware នេះដែរ ប៉ុន្តែដោយឆ្លងតាមរយៈ .SVG image file ។
ក្នុងពេលនេះ អ្នកស្រាវជ្រាវបានរកឃើញនូវយុទ្ធនាការមួយដែលប្រើប្រាស់នូវ .JPG image files ដើម្បីទាញយកនូវមេរោគប្រភេទ Ransomware តាមរយៈ Facebook, LinkedIn និងបណ្តាញសង្គមផ្សេងៗទៀត។
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Israeli, Check Point បានរកឃើញនូវវិធីសាស្ត្រដែលឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត បង្កប់នូវមេរោគនៅក្នុង image files និងវិធីសាស្ត្រដែលមេរោគនោះដំណើរការកូដនៅក្នុងរូបភាពដើម្បីចម្លងមេរោគ ransomware ដែលនឹងធ្វើកូដនីយកម្ម (encrypt) ទៅរាល់ files ទាំងអស់រហូតទាល់តែមានការបង់ប្រាក់។
ចំនុចខ្សោយនៅក្នុង Facebook និង LinkedIn នៅតែមិនទាន់បានជួសជុលនៅឡើយ
ក្រុមហ៊ុនសន្តិសុខខាងលើ បានធ្វើការបដិសេធន៍ក្នុងការផ្តល់នូវបច្ចេកទេសលំអិតស្តីអំពីចំនុចខ្សោយនេះ។ Check Point បាននិយាយថា “អ្នកវាយប្រហារបានបង្កើតនូវបច្ចេកទេសថ្មីមួយដែលបង្កប់នូវមេរោគចូលទៅក្នុង image file និងធ្វើការបញ្ជូនវា (upload) ដោយជោគជ័យទៅក្នុងវេបសាយ social media ។ អ្នកវាយប្រហារធ្វើការវាយលុកទៅលើ misconfiguration នៅលើហេដ្ឋារចនាសម្ព័ន្ធ social media ដើម្បីបង្ខំឲ្យអ្នកប្រើប្រាស់ធ្វើការ ទាញយក (download) នូវ image file នោះដោយស្វ័យប្រវត្តិ។ ”
CheckPoint បាននិយាយថា ក្រុមហ៊ុនបានរាយការណ៍ទៅកាន់ Facebook និង LinkedIn ក្នុងខែកញ្ញាកន្លងទៅនេះ ប៉ុន្តែចំនុចខ្សោយនៅតែ មិនទាន់ត្រូវបានជួសជុលដោយក្រុមហ៊ុនទាំងពីរនេះទេ ដែលក្នុងពេលនេះគឺកំពុងតែត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ។
ខាងក្រោមនេះគឺជាវិដេអូបង្ហាញអំពីការវាយប្រហារ
https://youtu.be/sGlrLFo43pY
ដើម្បីការពារខ្លួនអ្នក អ្នកមិនត្រូវបើកនូវ file ណាដែលបានទាញយកដោយស្វ័យប្រវត្តិដោយខ្លួនឯងនោះទេ ជាពិេសសនោះគឺ image files ដែលមានទម្រង់ extension ជា SVG, JS, ឬ HTA ៕
ប្រភព៖ The Hacker News