Một hình thức tấn công mới của các phần mềm độc hại đã được phát hiện khiến người dùng cẩn thận hơn với các tập tin ảnh tự động tải về từ mạng xã hội.
Các trang web mạng xã hội như Facebook, Twitter hay thậm chí chuyên nghiệp như Linkedln đã được phát triển mạnh trong thời gian qua, ăn sâu vào lối sống của nhiều người, chính vì vậy chúng đang trở nên là phương tiện hấp dẫn cho những kẻ gian lan truyền mã độc do thiếu độ an toàn nhất định.
Hình thức tấn công ImageGate đang được mã độc tống tiền Locky lây lan qua mạng xã hội
Đó là một thực tế khi mà giới tội phạm mạng dường như đang cố gắng khai thác lỗ hổng trên các dịch vụ mạng xã hội, lợi dụng xu hướng của người dùng đó là chỉ cần nhấp chuột vào hình ảnh, và chúng sẽ khai thác lỗ hổng bằng cách buộc tập tin tự động tải về thiết bị.
Kết quả là, không đáng ngạc nhiên khi những hình ảnh này có thể chứa phần mềm độc hại ẩn bên trong, sẵn sàng mã hóa dữ liệu của người dùng để đòi tiền chuộc. Đây là hình thức mà phần mềm tống tiền, hay còn gọi là ransomware, Locky bắt đầu áp dụng trong thời gian gần đây.
Ghi nhận từ hãng bảo mật Check Point cho biết, ngay cả những tập tin hình ảnh có thể được kẻ gian khai thác để truyền tải phần mềm độc hại vào hệ thống người dùng. Hãng Check Point gọi phương thức này là tấn công ImageGate, nhằm mục tiêu lây nhiễm trojan, virus hay phần mềm độc hại thông qua các tập tin hình ảnh.
Quá trình tấn công nạn nhân bằng ImageGate thực hiện khá đơn giản. Những kẻ tấn công chỉ đơn giản là tải lên trên Facebook hoặc Linkedln, hoặc gửi tin nhắn cá nhân chứa một tập tin nào đó như là một hình ảnh. Khi nạn nhân bị lừa tải về và mở tập tin, nó sẽ tải mã độc hại vào hệ thống để thực hiện công việc bẩn thỉu là mã hóa các dữ liệu trên thiết bị. Sẽ quá muộn cho người dùng để có thể khôi phục trở lại.
Check Point phát hiện loại tấn công này khi điều tra các hoạt động của mã độc tống tiền Locky. Giống như bất kỳ mã độc tống tiền nào, nó sẽ mã hóa dữ liệu trên thiết bị nạn nhân và yêu cầu cung cấp số tiền nhất định để được giải mã các tập tin. Điều khác biệt ở đây chính là kẻ tấn công không yêu cầu người dùng nhấp vào liên kết ngẫu nhiên đến trang web của chúng, thay vào đó nhấp chuột và tải về nội dung mà họ nghĩ là hình ảnh được đăng trên các trang web mạng xã hội.
Ở thời điểm hiện tại không có bản sửa lỗi cho hệ thống nhiễm Locky. Check Point chỉ khuyến cáo người dùng nên thận trọng khi duyệt các nội dung trên Facebook và nhắc nhở rằng những hình ảnh trên các trang web mạng xã hội đều có thể hiển thị mà không cần yêu cầu người dùng tải về và xem nó. Trong trường hợp chúng vô tình được tải về, không nên cố gắng mở tập tin, đặc biệt là những tập tin có phần mở rộng quen thuộc.