បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ។
អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។
កាលពីដើមសប្តាហ៍នេះ មានបញ្ហារីករាលដាលនៃមេរោគ Ransomware នេះដែរ ប៉ុន្តែដោយឆ្លងតាមរយៈ .SVG image file ។
ក្នុងពេលនេះ អ្នកស្រាវជ្រាវបានរកឃើញនូវយុទ្ធនាការមួយដែលប្រើប្រាស់នូវ .JPG image files ដើម្បីទាញយកនូវមេរោគប្រភេទ Ransomware តាមរយៈ Facebook, LinkedIn និងបណ្តាញសង្គមផ្សេងៗទៀត។
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Israeli, Check Point បានរកឃើញនូវវិធីសាស្ត្រដែលឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត បង្កប់នូវមេរោគនៅក្នុង image files និងវិធីសាស្ត្រដែលមេរោគនោះដំណើរការកូដនៅក្នុងរូបភាពដើម្បីចម្លងមេរោគ ransomware ដែលនឹងធ្វើកូដនីយកម្ម (encrypt) ទៅរាល់ files ទាំងអស់រហូតទាល់តែមានការបង់ប្រាក់។
ចំនុចខ្សោយនៅក្នុង Facebook និង LinkedIn នៅតែមិនទាន់បានជួសជុលនៅឡើយ
ក្រុមហ៊ុនសន្តិសុខខាងលើ បានធ្វើការបដិសេធន៍ក្នុងការផ្តល់នូវបច្ចេកទេសលំអិតស្តីអំពីចំនុចខ្សោយនេះ។ Check Point បាននិយាយថា “អ្នកវាយប្រហារបានបង្កើតនូវបច្ចេកទេសថ្មីមួយដែលបង្កប់នូវមេរោគចូលទៅក្នុង image file និងធ្វើការបញ្ជូនវា (upload) ដោយជោគជ័យទៅក្នុងវេបសាយ social media ។ អ្នកវាយប្រហារធ្វើការវាយលុកទៅលើ misconfiguration នៅលើហេដ្ឋារចនាសម្ព័ន្ធ social media ដើម្បីបង្ខំឲ្យអ្នកប្រើប្រាស់ធ្វើការ ទាញយក (download) នូវ image file នោះដោយស្វ័យប្រវត្តិ។ ”
CheckPoint បាននិយាយថា ក្រុមហ៊ុនបានរាយការណ៍ទៅកាន់ Facebook និង LinkedIn ក្នុងខែកញ្ញាកន្លងទៅនេះ ប៉ុន្តែចំនុចខ្សោយនៅតែ មិនទាន់ត្រូវបានជួសជុលដោយក្រុមហ៊ុនទាំងពីរនេះទេ ដែលក្នុងពេលនេះគឺកំពុងតែត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ។
ខាងក្រោមនេះគឺជាវិដេអូបង្ហាញអំពីការវាយប្រហារ
https://youtu.be/sGlrLFo43pY
ដើម្បីការពារខ្លួនអ្នក អ្នកមិនត្រូវបើកនូវ file ណាដែលបានទាញយកដោយស្វ័យប្រវត្តិដោយខ្លួនឯងនោះទេ ជាពិេសសនោះគឺ image files ដែលមានទម្រង់ extension ជា SVG, JS, ឬ HTA ៕
ប្រភព៖ The Hacker News