Một công ty bảo mật đã phát hiện ra một thủ thuật mà được kẻ xấu thực hiện, lợi dụng hình ảnh để cài đặt mã độc tống tiền Locky vào máy tính nạn nhân.

Thông qua hình thức gửi tập tin hình ảnh đến nạn nhân trên Facebook Messenger, mã độc Locky sẽ tấn công vào hệ thống bị ảnh hưởng, mã hóa các tập tin và buộc người dùng phải trả tiền nếu muốn tiếp tục truy cập vào chúng.

Can than ma doc tong tien Locky lan tren Facebook Messenger - Anh 1

Mã độc tống tiền Locky đang bắt đầu lan truyền trên tiện ích Facebook Messenger

Được Check Point Software Technologies đặt cho mệnh danh là ImageGate, phần mềm độc hại được cho là trang bị một khả năng để nhúng mã độc vào một tập tin hình ảnh, sau đó tải nó trực tiếp lên Facebook.

Các nhà nghiên cứu bảo mật Roman Ziakin và Dikla Barda cho biết: “Những kẻ tấn công khai thác vào lỗ hổng trong hạ tầng truyền thông xã hội để cố tình ép nạn nhân tải về tập tin hình ảnh. Điều này dẫn đến tổn hại vào thiết bị ngay sau khi người dùng nhấp chuột vào tập tin tải về”.

Trong giải thích về cách hoạt động của chương trình phần nềm độc hại, các nhà nghiên cứu đã gửi một tập tin JPG thông qua Facebook Messenger. Một khi tập tin đính kèm được nhấp vào, nó sẽ mở một trình lưu về, nơi nó sẽ tải về một tập tin định dạng .hta.

Một khi người dùng kích đúp chuột vào tập tin tải về, các nhà bảo mật nói rằng nó sẽ mở ra bản sao của mã độc tốc tiền Locky, sau đó mã hóa nhiều tập tin trên máy tính nạn nhân. Ở thời điểm hiện tại, để giải phóng máy tính khỏi bị nhiễm độc, người dùng sẽ phải thanh toán tiền chuộc với một khoản chi phí nào đó.

Can than ma doc tong tien Locky lan tren Facebook Messenger - Anh 2

Kẻ gian tìm cách lừa nạn nhân tải về mã độc tống tiền qua liên kết đến tập tin ảnh độc hại

Không quá ngạc nhiên khi những thủ phạm chọn các trang web như Facebook làm mục tiêu tấn công, bởi nơi đây có rất nhiều người dùng mà chúng có thể tận dụng. Tội phạm mạng hiểu các trang web thường có nhiều người dùng, vì thế chúng liên tục tìm kiếm kỹ thuật mới để sử dụng phương tiện truyền thông xã hội làm việc như là các host cho hoạt động truyền tập tin độc hại”.

Trước vấn đề như trên, các chuyên gia an ninh khuyến cáo người dùng cảnh giác trước những gì mà chúng ta click vào internet, ngay cả khi nó dường như được gửi từ một người nào đó mà bạn tin tưởng. Cảnh giác sẽ giúp chúng ta an toàn và luôn được bảo vệ trên internet.

Kiên Trung