ไม่นานมานี้เราเพิ่งเสนอข่าวของมัลแวร์ตัวหนึ่งที่แพร่ผ่านไฟล์ SVG ที่ส่งกันใน Facebook Messenger ในวันนี้มีการค้นพบมัลแวร์ตัวใหม่ ที่เผยแพร่ผ่านไฟล์ภาพแบบ JPG บน Facebook Messenger กันแล้ว
มัลแวร์ตัวนี้ค้นพบโดย Check Point Software Technologies ซึ่งได้รายงานว่ามัลแวร์ตัวนี้จะฝังโค๊ดอันตรายสำหรับติดตั้งแรนซัมแวร์ลงในไฟล์ภาพ JPG และอาศัยช่องโหว่ของ Facebook เอง ในการอัพโหลดไฟล์ดังกล่าวขึ้นระบบของ Facebook โดยตรง จากนั้นก็เผยแพร่ไฟล์ดังกล่าวผ่านทาง Facebook Messenger
นักวิจัยได้ทดลองส่งรูปภาพธรรมดาๆ ไปหาผู้ทดสอบ โดยเมื่อผู้ทดสอบกดที่ภาพเพื่อดาวน์โหลด ผู้ใช้จะได้ไฟล์ .HTA มาแทน และทันทีที่ผู้ใช้เปิดไฟล์ .HTA นี้ โค๊ดอันตรายก็จะทำงาน และทำการติดตั้งแรนซัมแวร์ “Locky” ลงเครื่องของผู้ใช้ทันที
ที่มา – Neowin
https://www.youtube.com/watch?v=sGlrLFo43pY
ความเห็นของเรา
ไฟล์ .HTA นั้นเป็นการแพ็ครวมหน้าเว็บมาไว้ในไฟล์เดียว และจะได้สิทธิ์ในการรันโค๊ดสูงกว่าหน้าเว็บ HTML ทั่วไป (เช่นสามารถเข้าถึงหรือจัดการไฟล์และรีจิสทรีของระบบได้) เรียกง่ายๆ ว่ามันคือการเอา Web Apps มารันบน Desktop ในสมัย IE5 นั่นเองครับ
ทุกวันนี้แฮ็กเกอร์พยายามหันมาโจมตีผ่านทางเว็บไซต์ Social Network กันมากขึ้น เพราะทั้งจำนวนผู้ใช้งานที่มากมายมหาศาล รวมถึงเว็บเหล่านี้ถูกจัดไว้ในกลุ่มเว็บที่เชื่อถือได้ ทำให้ผู้ใช้ระมัดระวังน้อยลง และเป็นเหยื่อได้ง่ายขึ้นนั่นเอง
