ISAC Cambodia (InfoSec)
GeneralSecurity News

ប្រយ័ត្នឆ្លងមេរោគចាប់ជម្រិតតាមរយៈ Facebook Messenger

បើសិនជាអ្នកទទួលបាននូវសារ messenger នៅក្នុង Facebook ដែលមានភ្ជាប់មកជាមួយនូវ file (ដែលមានទម្រង់ជា .SVG) សូមកុំចុចលើវាឲ្យសោះ។

យុទ្ធនាការ spam ក្នុងហ្វេសប៊ុកកំពុងតែរីករាលដាលដែលភ្ជាប់ទៅជាមួយនឹងមេរោគទៅក្នុងសារ messenger ហើយបើសិនជាអ្នកប្រើប្រាស់ចុចទៅលើ នោះកុំព្យូទ័ររបស់គាត់នឹងឆ្លងមេរោគភ្លាម ដែលគេស្គាល់ថាជាមេរោគ Locky Ransomware ។ ករណីខាងលើនេះត្រូវបានរកឃើញដោយលោក Bart Blaze ។

ហេតុដូចម្តេចបានជាប្រើប្រាស់ឯកសារទម្រង់ជា SVG?

ហេគឃ័របានចាត់ទុក SVG (Scalable Vector Graphics) ដើម្បីចែកចាយមេរោគ ពីព្រោះតែ SVG មាននូវលទ្ធភាពក្នុងការបង្កប់នូវខ្លឹមសារ ឬព័ត៌មានក្នុងនោះ មានដូចជាកូដ JavaScript ហើយអាចត្រូវបានបើកនិងបកប្រែដោយ browers បច្ចុប្បន្ន។

fb_nemucod

 

 

 

 

 

 

 

 

 

ហេគឃ័របានបង្កប់នូវកូដ JavaScript នៅក្នុងឯកសារនោះដែលវានឹងបញ្ជប់ (link) ទៅកាន់ឯកសារខាងក្រៅមួយទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើវា វានឹងនាំទៅកាន់វិបសាយមួយផ្សេងទៀតដូចគ្នានឹង YouTube ប៉ុន្តែមាន URL ខុសគ្នាទាំងស្រុង។ បន្ទាប់មកវានឹងចេញផ្ទាំងមួយឲ្យអ្នកទាញ យកកម្មវិធីតូចមួយដែលតាំងខ្លួនជា codec extension ដើម្បីអាចបើកមើលវីដេអូទាំងនោះបាន។

facebook-spam-svg

នៅពេលដែលតម្លើងរួចរាល់ហើយនោះ អ្នកវាយប្រហារអាចមានលទ្ធភាពក្នុងការជ្រៀតជ្រែកទៅក្នុងទិន្នន័យរបស់អ្នកទោះបីជាអ្នកចូលវេបសាយណាក៏ដោយ។ ក្នុងនោះផងដែរវានឹងមានលទ្ធភាពអាក់សេសទៅកាន់ហ្វេសប៊ុករបស់អ្នក ដើម្បីផ្ញើរសារ messenger ជាសម្ងាត់ទៅកាន់មិត្តភ័ក្រទាំងអស់របស់អ្នកហើយភ្ជាប់ នូវមេរោគ SVG image នោះផងដែរ។

តើអ្វីកាន់តែអាក្រក់ទៅទៀតនោះ?

អ្នកស្រាវជ្រាវម្នាក់ទៀត Peter Kruse ដែលមិត្តរួមការងាររបស់ Blaze ផងនោះបានបញ្ជាក់ថា SVG image នោះមានបង្កប់ទៅដោយកូន script មួយឈ្មោះថា Nemucod ដែលអាចទៅទាញយកនូវមេរោគ Locky ransomware តម្លើងក្នុងម៉ាស៊ីនជនរងគ្រោះផងដែរ។ មេរោគ Locky ransomware នេះគឺជាមេរោគពេញនិយមបំផុត ដែលនឹងធ្វើការចាក់សោររាល់ឯកសាររបស់អ្នកជាមួយកូដ RSA-2048 និង AES-1024 encryptions algorithm ហើយចាក់សោរឯកសាររបស់អ្នករហូតទាល់តែអ្នកបង់ប្រាក់លោះ។

scr

វិធីសាស្ត្រក្នុងការលប់ចោល Malicious Extenstions?

ក្នុងខណៈពេលនេះ Google បានធ្វើការលប់ចោលនូវ extenstions នេះពីក្នុង Chrome Store របស់ខ្លួនហើយ ក្នុងពេលដែល Facebook នឹងធ្វើការប្លុកវានៅក្នុងពេលឆាប់ៗខាងមុខនេះ។

បើសិនជាអ្នកបានចុចទៅលើវាហើយនោះ សូមធ្វើការលប់វាជាបន្ទាន់ដោយធ្វើការចុចទៅលើ Menu -> More Tools -> Extensions និងធ្វើការត្រួត ពិនិត្យរកមើល extension នោះហើយលប់វាចោល។

តែបើសិនជាអ្នកជួបសំណាងមិនល្អ ហើយបានឆ្លងមេរោគ Locky ransomware នេះ មានវិធីសាស្ត្រតែមួយគត់ក្នុងការសង្គ្រោះឯកសាររបស់អ្នកមកវិញបាន គឺធ្វើការ “Back up” ជាប្រចាំ ។

សរុបសេចក្តី

ជានិច្ចជាកាលសូមមានការប្រុងប្រយ័ត្នចំពោះនរណាម្នាក់ផ្ញើរឯកសារ ទោះបីជារូបភាពក៏ដោយ ។

ជាបន្ថែមនោះ ទោះបីជា Facebook និង Google មានយន្តការសន្តិសុខប្រសើរយ៉ាងណាក៏ដោយ អ្វីៗអាក្រក់អាចកើតមានឡើងជានិច្ចដោយមិនដឹងខ្លួន ៕

ប្រភព៖ https://bartblaze.blogspot.in/2016/11/nemucod-downloader-spreading-via.html

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button