Cẩn thận mã độc tống tiền lây lan qua Facebook

Hãy cẩn thận với những tập tin hình ảnh ‘không mời mà đến’ ẢNH: AFP.

Hãng bảo mật Check Point (Israel) phát hiện ra rằng, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.

Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.

Trong thông báo của mình, Check Point cho biết: “Những kẻ tấn công đã xây dựng một phương thức mới để nhúng mã độc vào một tập tin hình ảnh và thành công khi tải nó lên trang web truyền thông xã hội. Chúng khai thác một lỗ hổng trên các phương tiện truyền thông xã hội để ép thiết bị nạn nhân phải tự động tải về tập tin hình ảnh. Điều này dẫn đến thiết bị của nạn nhân bị nhiễm độc nếu họ nhấp chuột vào xem tập tin độc hại tải về”.

Một khi Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Arstechnica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.