Mã độc sử dụng hình ảnh từ Facebook chiếm quyền điều khiển máy tính

Diễn đàn - Ngày đăng : 08:32, 30/11/2016

Theo các nhà nghiên cứu tại Check Point, Locky - một biến thể mới của mã độc tống tiền có khả năng lợi dụng lỗ hổng trong cách xử lý hình ảnh của Facebook và LinkedIn để chiếm quyền điều khiển máy tính của người dùng.

Không phải mã độc nào cũng tấn công máy tính của bạn thông qua trình duyệt hay qua các lỗ hổng trên hệ điều hành. Đôi khi, mạng xã hội mới là vấn đề. Đối với mã độc mới Rocky, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi người dùng mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.

Mặc dù, trên thực tế mã độc Locky thì rất dễ dàng tránh, người dùng chỉ cần không mở tập tin đó thì không có vấn đề gì xảy ra. Thế nhưng cơ chế lây lan của nó mới là thứ khiến các nhà phân tích và bảo mật lo ngại. Nhiều ứng dụng bảo mật hoàn toàn tin tưởng vào các mạng xã hội lớn và nhiều người chẳng ngại ngần gì khi tải ảnh từ Facebook.

Theo khuyến cáo của Check Point, nếu người dùng đã nhấp vào một số hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG.

Check Point đã thông báo về lỗ hổng này cho Facebook và LinkedIn từ hồi tháng 9. Hiện vẫn chưa rõ liệu hai mạng xã hội này đã khắc phục lỗi bảo mật này hay chưa. Tuy nhiên, để an toàn, người dùng tốt nhất hãy tự bảo vệ bằng cách luôn xem xét kỹ lưỡng những tập tin hình ảnh được gửi từ người lạ hoặc tránh tải và mở xem hình ảnh mà không để ý kỹ định dạng tập tin.

Anh Ngọc