បើសិនជាអ្នកទទួលបាននូវសារ messenger នៅក្នុង Facebook ដែលមានភ្ជាប់មកជាមួយនូវ file (ដែលមានទម្រង់ជា .SVG) សូមកុំចុចលើវាឲ្យសោះ។
យុទ្ធនាការ spam ក្នុងហ្វេសប៊ុកកំពុងតែរីករាលដាលដែលភ្ជាប់ទៅជាមួយនឹងមេរោគទៅក្នុងសារ messenger ហើយបើសិនជាអ្នកប្រើប្រាស់ចុចទៅលើ នោះកុំព្យូទ័ររបស់គាត់នឹងឆ្លងមេរោគភ្លាម ដែលគេស្គាល់ថាជាមេរោគ Locky Ransomware ។ ករណីខាងលើនេះត្រូវបានរកឃើញដោយលោក Bart Blaze ។
ហេតុដូចម្តេចបានជាប្រើប្រាស់ឯកសារទម្រង់ជា SVG?
ហេគឃ័របានចាត់ទុក SVG (Scalable Vector Graphics) ដើម្បីចែកចាយមេរោគ ពីព្រោះតែ SVG មាននូវលទ្ធភាពក្នុងការបង្កប់នូវខ្លឹមសារ ឬព័ត៌មានក្នុងនោះ មានដូចជាកូដ JavaScript ហើយអាចត្រូវបានបើកនិងបកប្រែដោយ browers បច្ចុប្បន្ន។
ហេគឃ័របានបង្កប់នូវកូដ JavaScript នៅក្នុងឯកសារនោះដែលវានឹងបញ្ជប់ (link) ទៅកាន់ឯកសារខាងក្រៅមួយទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើវា វានឹងនាំទៅកាន់វិបសាយមួយផ្សេងទៀតដូចគ្នានឹង YouTube ប៉ុន្តែមាន URL ខុសគ្នាទាំងស្រុង។ បន្ទាប់មកវានឹងចេញផ្ទាំងមួយឲ្យអ្នកទាញ យកកម្មវិធីតូចមួយដែលតាំងខ្លួនជា codec extension ដើម្បីអាចបើកមើលវីដេអូទាំងនោះបាន។
នៅពេលដែលតម្លើងរួចរាល់ហើយនោះ អ្នកវាយប្រហារអាចមានលទ្ធភាពក្នុងការជ្រៀតជ្រែកទៅក្នុងទិន្នន័យរបស់អ្នកទោះបីជាអ្នកចូលវេបសាយណាក៏ដោយ។ ក្នុងនោះផងដែរវានឹងមានលទ្ធភាពអាក់សេសទៅកាន់ហ្វេសប៊ុករបស់អ្នក ដើម្បីផ្ញើរសារ messenger ជាសម្ងាត់ទៅកាន់មិត្តភ័ក្រទាំងអស់របស់អ្នកហើយភ្ជាប់ នូវមេរោគ SVG image នោះផងដែរ។
តើអ្វីកាន់តែអាក្រក់ទៅទៀតនោះ?
អ្នកស្រាវជ្រាវម្នាក់ទៀត Peter Kruse ដែលមិត្តរួមការងាររបស់ Blaze ផងនោះបានបញ្ជាក់ថា SVG image នោះមានបង្កប់ទៅដោយកូន script មួយឈ្មោះថា Nemucod ដែលអាចទៅទាញយកនូវមេរោគ Locky ransomware តម្លើងក្នុងម៉ាស៊ីនជនរងគ្រោះផងដែរ។ មេរោគ Locky ransomware នេះគឺជាមេរោគពេញនិយមបំផុត ដែលនឹងធ្វើការចាក់សោររាល់ឯកសាររបស់អ្នកជាមួយកូដ RSA-2048 និង AES-1024 encryptions algorithm ហើយចាក់សោរឯកសាររបស់អ្នករហូតទាល់តែអ្នកបង់ប្រាក់លោះ។
Confirmed! #Locky spreading on #Facebook through #Nemucod camouflaged as .svg file. Bypasses FB file whitelist. https://t.co/WYRE6BlXIF pic.twitter.com/jgKs29zcaG
— Peter Kruse | Cybercrime Research (@peterkruse) November 20, 2016
វិធីសាស្ត្រក្នុងការលប់ចោល Malicious Extenstions?
ក្នុងខណៈពេលនេះ Google បានធ្វើការលប់ចោលនូវ extenstions នេះពីក្នុង Chrome Store របស់ខ្លួនហើយ ក្នុងពេលដែល Facebook នឹងធ្វើការប្លុកវានៅក្នុងពេលឆាប់ៗខាងមុខនេះ។
បើសិនជាអ្នកបានចុចទៅលើវាហើយនោះ សូមធ្វើការលប់វាជាបន្ទាន់ដោយធ្វើការចុចទៅលើ Menu -> More Tools -> Extensions និងធ្វើការត្រួត ពិនិត្យរកមើល extension នោះហើយលប់វាចោល។
តែបើសិនជាអ្នកជួបសំណាងមិនល្អ ហើយបានឆ្លងមេរោគ Locky ransomware នេះ មានវិធីសាស្ត្រតែមួយគត់ក្នុងការសង្គ្រោះឯកសាររបស់អ្នកមកវិញបាន គឺធ្វើការ “Back up” ជាប្រចាំ ។
សរុបសេចក្តី
ជានិច្ចជាកាលសូមមានការប្រុងប្រយ័ត្នចំពោះនរណាម្នាក់ផ្ញើរឯកសារ ទោះបីជារូបភាពក៏ដោយ ។
ជាបន្ថែមនោះ ទោះបីជា Facebook និង Google មានយន្តការសន្តិសុខប្រសើរយ៉ាងណាក៏ដោយ អ្វីៗអាក្រក់អាចកើតមានឡើងជានិច្ចដោយមិនដឹងខ្លួន ៕
ប្រភព៖ https://bartblaze.blogspot.in/2016/11/nemucod-downloader-spreading-via.html
