ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະວັງໄພ Locky ransomware ແບບ​ໃໝ່​ມີ​ການ​ແນບ​ໄຟ​ລ໌​ນາມ​ສ​ກຸນ​ .svg ຜ່ານ​ທາງ​ Facebook Messenger

ຂໍ້ມູນທົ່ວໄປ

ນັກ​ວິ​ໄຈພົບ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຂອງ​ Locky ransomware ແບບ​ໃໝ່​ ທີ່ມີ​ການ​ແນບ​ໄຟ​ລ໌​ນາມ​ສ​ະກຸນ​ .svg ຜ່ານ​ທາງ​ Facebook Messenger ໂດຍ​ໄຟ​ລ໌​ແນບ​ແບບ​ .svg ນັ້ນ​ສາມາດ​ຫຼົບຫຼີກ (Bypass) ​ການ​ກວດ​ສອບ​ນາມ​ສະ​ກຸນ​ໄຟ​ລ໌ຂອງ​ Facebook ແລະ​ ສາມາດ​ຝັງ​ໂຄ້ດ​ (Code) Javascript ເຂົ້າໄປ​ໄດ້​ ຫາກວ່າ​ເຫຢື່ອ​ເປີດ​ໄຟ​ລ໌​ .svg ຈະ​ມີ​ການ​ເປີດ​ເວັບ​ໄຊປອມ​ຂອງ​ Youtube ຂຶ້ນ​ມາ ​ແລະ​ ຕົວະໃຫ້​ເຫຍື່ອ​ຕິດ​ຕັ້ງ​ Extension/Add-on ເສີມ​ໃນ​ການ​ຫຼິ້ນ​ວີ​ດີ​ໂອ,​ ເຊິ່ງ Extension ອັນຕະລາຍ​ນີ້​ມີ​ແນວ​ໂນ້ມ​ສູງ​ທີ່​ຈະ​ດາວ​ໂຫຼດ​ Locky ransomware ລົງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ທັງໝົດ​ຈົນໄປ​ເຖິງ​ໃນ​ອະນາຄົດ​ອາດ​ຈະມີ​ການແຜ່ກະ​ຈາຍ​ຜ່ານ​ Facebook Messenger ໂດຍ​ Extension ນີ້​ກໍ່​ເປັນ​ໄດ້​.

ຄວນ​ລະ​ວັງ​ຫາກ​ຜູ້​ໃຊ້​ເຟດ​ບຸກ (Facebook) ​ສົ່ງ​ໄຟ​ລ໌​ຊື່​ແປກ​ໆ​ ນາມ​ສ​ກຸນ​ .svg ແລະ ​ລະ​ວັງ​ການ​ຕິດ​ຕັ້ງ​ Chrome Extension ທີ່​ບໍ່​ໜ້າ​ໄວ້​ວາງ​ໃຈ​.

ທ່ານສາມາດອ່ານຄືນບົດຄວາມແຈ້ງເຕືອນອື່ນໆກ່ຽວກັບ Ransomware ໄດ້ໃນເວັບໄຊຂອງລາວເຊີດ (LaoCERT).

News Images: facebran.jpg

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

  • ລຶບ Extension ທີ່ເປັນໂປຣແກຣມອັນຕະລາຍອອກຈາກບຣາວເຊີທັນທີ ດັ່ງຕໍ່ໄປນີ້:News Images: exremovegg.jpg
  • ສະແກນຄອມພິວເຕີດ້ວຍໂປຣແກຣມປ້ອງກັນໄວຣັສ ແລະ ປ່ຽນລະຫັດຜ່ານເຟດບຸກ (Facebook).
  • ແຈ້ງໃຫ້ໝູ່ທີ່ເປັນຜູ້ສົ່ງມາຮັບຊາບວ່າເກີດຫຍັງຂຶ້ນ ແລະ ບອກລາວໃຫ້ຮູ້ວ່າລາວຕິດມັນແວ (Malware) ແລ້ວ, ຖ້າຫາກຍັງໄດ້ຮັບຂໍ້ຄວາມຄືເກົ່າອີກ ໃຫ້ບລັອກ (Blocked) ຂໍ້ຄວາມພວກເຂົາທັນທີ.

ໃນກໍລະນີອື່ນໆທີ່ອາດຈະເປັນໄພຄຸກຄາມ, ໃຫ້ທ່ານສັງເກດພຶດຕິກຳການສົ່ງຂໍ້ຄວາມວ່າເປັນປົກກະຕິທີ່ເຄີຍໄດ້ຮັບ ຫຼື ບໍ່, ຖ້າບໍ່ແນ່ໃນ ຫຼື ສົງໄສໃຫ້ທ່ານຕິດຕໍ່ຫາບຸກຄົນທີ່ສົ່ງມາເພື່ອຢືນຢັນຄວາມຖືກຕ້ອງຂອງຂໍ້ຄວາມ ເຊັ່ນ: ປົກກະຕິໝູ່ທ່ານຈະບໍ່ຄ່ອຍໄດ້ສົ່ງຮູບພາບຫຍັງມາຫາ ແຕ່ຢູ່ດີໆກໍ່ໄດ້ຮັບຂໍ້ຄວາມຮູບພາບ ໂດຍທີ່ບໍ່ໄດ້ບອກຫຍັງຕື່ມ.

ເອກະສານອ້າງອີງ:

1.  https://www.facebook.com/isecure.mssp/photos/a.190303607647065.51934.187949347882491/1360619560615458/?type=3&theater

2.  https://bartblaze.blogspot.it/2016/11/nemucod-downloader-spreading-via.html

3.  http://securityaffairs.co/wordpress/53650/malware/svg-images-locky.html