Home / Security News / General / ប្រយ័ត្នឆ្លងមេរោគចាប់ជម្រិតតាមរយៈ Facebook Messenger

ប្រយ័ត្នឆ្លងមេរោគចាប់ជម្រិតតាមរយៈ Facebook Messenger

បើសិនជាអ្នកទទួលបាននូវសារ messenger នៅក្នុង Facebook ដែលមានភ្ជាប់មកជាមួយនូវ file (ដែលមានទម្រង់ជា .SVG) សូមកុំចុចលើវាឲ្យសោះ។

យុទ្ធនាការ spam ក្នុងហ្វេសប៊ុកកំពុងតែរីករាលដាលដែលភ្ជាប់ទៅជាមួយនឹងមេរោគទៅក្នុងសារ messenger ហើយបើសិនជាអ្នកប្រើប្រាស់ចុចទៅលើ នោះកុំព្យូទ័ររបស់គាត់នឹងឆ្លងមេរោគភ្លាម ដែលគេស្គាល់ថាជាមេរោគ Locky Ransomware ។ ករណីខាងលើនេះត្រូវបានរកឃើញដោយលោក Bart Blaze ។

ហេតុដូចម្តេចបានជាប្រើប្រាស់ឯកសារទម្រង់ជា SVG?

ហេគឃ័របានចាត់ទុក SVG (Scalable Vector Graphics) ដើម្បីចែកចាយមេរោគ ពីព្រោះតែ SVG មាននូវលទ្ធភាពក្នុងការបង្កប់នូវខ្លឹមសារ ឬព័ត៌មានក្នុងនោះ មានដូចជាកូដ JavaScript ហើយអាចត្រូវបានបើកនិងបកប្រែដោយ browers បច្ចុប្បន្ន។

fb_nemucod

 

 

 

 

 

 

 

 

 

ហេគឃ័របានបង្កប់នូវកូដ JavaScript នៅក្នុងឯកសារនោះដែលវានឹងបញ្ជប់ (link) ទៅកាន់ឯកសារខាងក្រៅមួយទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើវា វានឹងនាំទៅកាន់វិបសាយមួយផ្សេងទៀតដូចគ្នានឹង YouTube ប៉ុន្តែមាន URL ខុសគ្នាទាំងស្រុង។ បន្ទាប់មកវានឹងចេញផ្ទាំងមួយឲ្យអ្នកទាញ យកកម្មវិធីតូចមួយដែលតាំងខ្លួនជា codec extension ដើម្បីអាចបើកមើលវីដេអូទាំងនោះបាន។

facebook-spam-svg

នៅពេលដែលតម្លើងរួចរាល់ហើយនោះ អ្នកវាយប្រហារអាចមានលទ្ធភាពក្នុងការជ្រៀតជ្រែកទៅក្នុងទិន្នន័យរបស់អ្នកទោះបីជាអ្នកចូលវេបសាយណាក៏ដោយ។ ក្នុងនោះផងដែរវានឹងមានលទ្ធភាពអាក់សេសទៅកាន់ហ្វេសប៊ុករបស់អ្នក ដើម្បីផ្ញើរសារ messenger ជាសម្ងាត់ទៅកាន់មិត្តភ័ក្រទាំងអស់របស់អ្នកហើយភ្ជាប់ នូវមេរោគ SVG image នោះផងដែរ។

តើអ្វីកាន់តែអាក្រក់ទៅទៀតនោះ?

អ្នកស្រាវជ្រាវម្នាក់ទៀត Peter Kruse ដែលមិត្តរួមការងាររបស់ Blaze ផងនោះបានបញ្ជាក់ថា SVG image នោះមានបង្កប់ទៅដោយកូន script មួយឈ្មោះថា Nemucod ដែលអាចទៅទាញយកនូវមេរោគ Locky ransomware តម្លើងក្នុងម៉ាស៊ីនជនរងគ្រោះផងដែរ។ មេរោគ Locky ransomware នេះគឺជាមេរោគពេញនិយមបំផុត ដែលនឹងធ្វើការចាក់សោររាល់ឯកសាររបស់អ្នកជាមួយកូដ RSA-2048 និង AES-1024 encryptions algorithm ហើយចាក់សោរឯកសាររបស់អ្នករហូតទាល់តែអ្នកបង់ប្រាក់លោះ។

scr

វិធីសាស្ត្រក្នុងការលប់ចោល Malicious Extenstions?

ក្នុងខណៈពេលនេះ Google បានធ្វើការលប់ចោលនូវ extenstions នេះពីក្នុង Chrome Store របស់ខ្លួនហើយ ក្នុងពេលដែល Facebook នឹងធ្វើការប្លុកវានៅក្នុងពេលឆាប់ៗខាងមុខនេះ។

បើសិនជាអ្នកបានចុចទៅលើវាហើយនោះ សូមធ្វើការលប់វាជាបន្ទាន់ដោយធ្វើការចុចទៅលើ Menu -> More Tools -> Extensions និងធ្វើការត្រួត ពិនិត្យរកមើល extension នោះហើយលប់វាចោល។

តែបើសិនជាអ្នកជួបសំណាងមិនល្អ ហើយបានឆ្លងមេរោគ Locky ransomware នេះ មានវិធីសាស្ត្រតែមួយគត់ក្នុងការសង្គ្រោះឯកសាររបស់អ្នកមកវិញបាន គឺធ្វើការ “Back up” ជាប្រចាំ ។

សរុបសេចក្តី

ជានិច្ចជាកាលសូមមានការប្រុងប្រយ័ត្នចំពោះនរណាម្នាក់ផ្ញើរឯកសារ ទោះបីជារូបភាពក៏ដោយ ។

ជាបន្ថែមនោះ ទោះបីជា Facebook និង Google មានយន្តការសន្តិសុខប្រសើរយ៉ាងណាក៏ដោយ អ្វីៗអាក្រក់អាចកើតមានឡើងជានិច្ចដោយមិនដឹងខ្លួន ៕

ប្រភព៖ https://bartblaze.blogspot.in/2016/11/nemucod-downloader-spreading-via.html

Comments

comments

Check Also

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN …