Phát hiện malware lợi dụng ảnh Facebook và LinkedIn

Những tưởng malware chỉ tạo cơ hội cho kẻ xấu tấn công nạn nhân thông qua trình duyệt mà họ sử dụng hoặc những lỗ hổng bảo mật trong nền tảng hệ điều hành di động. Tuy nhiên, theo phát hiện mới nhất từ công ty chuyên về bảo mật Check Point mạng xã hội hiện cũng là một môi trường lý tưởng để hacker lợi dụng mai phục người dùng.

Cụ thể hơn, theo Check Point, một biến thể của mã độc tống tiền (ransomware) mang tên Locky mới phát hiện gần đây có thể lợi dụng lỗ hổng bảo mật trên Facebook và LinkedIn để mai phục dưới dạng hình ảnh chờ cơ hội tấn công người dùng khi họ mở xem.

Mã độc được phát hiện có thể giấu mình trong hình ảnh trên Facebook và LinkedIn.

Dạng malware mới phát hiện này được biết sẽ buộc trình duyệt phải tải về tập tin hình ảnh có chứa mã độc và dùng mã độc này để tấn công người dùng cuối ngay khi họ mở xem hình. Nếu người dùng tải về hình ảnh có chứa mã độc này và mở ra xem, ngay lập tức, các dữ liệu trên máy tính sẽ bị mã hóa và chỉ được mở khi nạn nhân trả tiền.

Theo các chuyên gia bảo mật tại Check Point, về cơ bản không quá khó để phát hiện và phòng tránh loại mã độc này, vì các trang mạng xã hội chỉ hiển thị hình ảnh mà không tải về máy tính. Nếu người dùng có lỡ nhấn vào những hình ảnh có mã độc và trình duyệt bắt đầu tải tập tin về máy tính, hãy lưu ý đừng mở hình ảnh này sau đó. Quan trọng nhất là những tập tin hình ảnh có định dạng lạ như SVG, JS, hoặc HTA đều là những dấu hiệu giúp người dùng tránh né vì có nguy cơ bị cài cắm mã độc bên trong.

Hiện vẫn chưa rõ liệu Facebook và LinkedIn đã khắc phục lỗi bảo mật này hay chưa. Tuy nhiên, để chắc ăn, người dùng tốt nhất hãy tự bảo vệ mình bằng cách luôn xem xét kỹ lưỡng những tập tin hình ảnh được gửi từ người lạ hoặc tránh tải và mở xem hình ảnh mà không để ý kỹ định dạng tập tin.