Sat07222017

Last update07:18:09 AM GMT

Back Hack Xâm nhập Mạng Virus Locky Ransomware trong tin nhắn hình ảnh .SVG trên Facebook

Virus Locky Ransomware trong tin nhắn hình ảnh .SVG trên Facebook

Virus Locky Ransomware trong tin nhắn hình ảnh .SVG trên FacebookNếu bạn đã xem qua bất kỳ tin nhắn hình ảnh Facebook (chính xác là file .svg) được gửi từ bạn bè trên Facebook thì việc đầu tiên bạn nên làm là đừng click vào nó. Nếu như bạn nhấn vào nó, các tập tin này sẽ lây nhiễm vào máy tính của bạn cùng với Locky Ransomware (một loại virus tống tiền cực kỳ nguy hiểm)

Virus Locky Ransomware trong tin nhắn hình ảnh .SVG trên Facebook

Virus Locky Ransomware sẽ biến máy của bạn thành công cụ để phát tán thông qua các tin nhắn Facebook trong danh sách bạn bè của bạn. Một loạt các tin nhắn Facebook liên tục được phát tán bằng các phần mềm độc hại cho những người dùng Facebook trong danh sách bạn bè của bằng cách gửi các tập tin hình ảnh SVG dường như vô hại để lây nhiễm mã độc vào các máy tính.

Được phát hiện bởi nhà nghiên cứu phần mềm độc hại Bart Blaze, hình thức tấn công sử dụng Facebook Messenger để lây lan mã độc khi người dùng Download tập tin hình ảnh .svg được gọi là Nemucod. Hacker sử dụng file SVG (hoặc Scalable Vector Graphics) phát tán ra ngoài, bởi vì SVG có khả năng chứa nội dung nhúng như JavaScript và thể có mở được trong trình duyệt web.

Crooks đã thêm mã JavaScript độc hại của họ vào bên trong tập tin hình ảnh mà thực sự là liên kết đến một tập tin bên ngoài. Nếu khi nhấn vào, các tập tin độc hại sẽ chuyển hướng bạn đến một trang web giống như YouTube. Nhưng với URL hoàn toàn khác nhau. Giống như một cách điển hình để cung cấp nhiễm phần mềm độc hại, các trang web sẽ đẩy một popup, yêu cầu bạn phải tải về và cài đặt một phần mềm mở rộng mã hóa nhất định trong Google Chrome để xem các video. Các tiện ích mở rộng như UBO và ONE.

Sau khi cài đặt, phần mở rộng cho phép kẻ tấn công để thay đổi dữ liệu của bạn về trang web mà bạn ghé thăm, cũng như có thể truy cập vào tài khoản Facebook của bạn để bí mật tin nhắn tất cả bạn bè trên Facebook của bạn với các tập tin hình ảnh SVG.

Điều thậm chí còn tồi tệ hơn? Peter Kruse, một nhà nghiên cứu phần mềm độc hại và các đồng nghiệp của Blaze, lưu ý rằng các tập tin hình ảnh SVG chứa các downloader Nemucod, trong một số trường hợp, sau đó cuối cùng tải về một bản sao của Locky ransomware trên máy tính của nạn nhân.

Locky ransomware là một trong những ransomware phổ biến nhất sẽ mã hóa tất cả các tập tin trên máy tính của nạn nhân với các thuật toán mã hóa RSA-2048 và AES-1024 và chỉ mở khóa cho máy nạn nhân cho đến khi nhận được tiền chuộc.

Làm thế nào để loại bỏ mã độc?

Trong khi Google đã loại bỏ các tiện ích độc hại từ Cửa hàng Chrome, Facebook hy vọng sẽ sớm ngăn chặn hoàn toàn. Nếu bạn là một trong những người đã bị lừa cài đặt một trong hai phần mở rộng độc hại, bạn có thể loại bỏ nó ngay lập tức bằng cách gỡ bỏ phần tiện ích, chỉ cần vào Menu → More Tools → Extensions và kiểm tra các tiện ích đó và loại bỏ nó.

Bên cạnh đó, để tránh bị lây nhiễm người dùng cần cài đặt một phần mềm diệt virus có uy tín vào máy, không nên nhấn vào các liên kết lạ trên Facebook, không nên tự cài đặt những ứng dụng, tiện ích lạ vào máy.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo WhiteHat.vn

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM