เตือนภัยระวังไวรัส Locky ransomware แบบใหม่กระจายผ่าน Facebook Messenger
Ransomware คืออะไร
ถ้าพูดถึง ransomware หลายคนคงจะคุ้นเคยกับไวรัสเรียกค่าไถ่ โดยมันจะเข้ามาฝังในคอมของเราแล้วล็อคไฟล์งานต่างๆ ไว้ ถ้าอยากเปิดใช้งานได้จะต้องจ่ายค่าไถ่ให้เขาก่อนซึ่งค่อนแพง ฟังดูน่ากลัวนะครับ ใครโดนเข้าคงจะเข็ดกันเลยทีเดียว
และล่าสุดมีการตรวจพบการแพร่กระจายของ Locky ransomware แบบใหม่ มันจะทำการแนบไฟล์นามสกุล .svg ผ่านทาง Facebook Messenger (ไฟล์ svg คือ Scalable Vector Graphics เป็นไฟล์กราฟิกชนิดหนึ่งที่แสดงผลบนหน้าเว็บ)
การทำงานของ Locky ransomware
โดยไฟล์แนบแบบ .svg นั้นสามารถบายพาสการตรวจสอบนามสกุลไฟล์ของ Facebook ได้ และที่เด็ดกว่านั้นคือมันสามารถแทรกโค้ด Javascript เข้าไปได้ หากท่านได้รับข้อความและเปิดไฟล์ .svg จะมีการเปิดเว็บไซต์ปลอมของ Youtube ขึ้นมา และหลอกให้เราติดตั้ง Extension/Add-on เสริมในการเล่นวีดีโอ ซึ่ง Extension นี้อันตราย เป็นช่องทางที่จะดาวน์โหลด Locky ransomware มายังคอมพิวเตอร์ของเราได้ และบางทีเราอาจจะเป็นคนแพร่กระจาย ransomware ผ่าน Facebook Messenger โดย Extension นี้ไปหาคนอื่นๆ ก็อาจเป็นได้ครับ
วิธีป้องกัน Locky ransomware
ระวังหากมีคนส่งข้อความ Messenger เป็นไฟล์ชื่อแปลกๆ นามสกุล .svg มาให้ก็อย่ากดเข้าไปดู และระวังการติดตั้ง Chrome Extension อื่นๆ ด้วยนะครับ
ที่มา : http://securityaffairs.co/wordpress/53650/malware/svg-images-locky.html
