Các chuyên gia bảo mật vừa phát hiện những kẻ chuyên spam đang tiến hành một chiến dịch phát tán mã độc tống tiền Locky đến người dùng cuối thông qua ứng dụng tán gẫu Facebook Messenger.
Locky là một trong những mã độc tống tiền phổ biến hiện nay được giới tội phạm mạng sử dụng để tấn công người dùng. Loại mã độc này có khả năng lây nhiễm lớn, nhanh và mạnh. Khi lây nhiễm vào thiết bị người dùng, nó sẽ nhanh chóng mã hóa toàn bộ các tập tin nội dung trong thiết bị của nạn nhân bằng khóa mã hóa riêng của nó.
Người dùng muốn giải mã để lấy lại dữ liệu của mình buộc phải trả tiền cho bọn chúng.
Theo phát hiện của các chuyên gia an ninh mạng, mã độc tống tiền này được nhúng vào tập tin ảnh SVG và phát tán qua tin nhắn Facebook Messenger đến người dùng. Khi một người dùng vô tình kích hoạt tập tin, họ sẽ được dẫn đến một trang web mới giống như Youtube nhưng với đường dẫn hoàn toàn khác.
Đồng thời lúc này trình duyệt sẽ tự động yêu cầu người dùng phải tải về một thành phần hỗ trợ để có thể xem được nội dung của trang giống như Youtube.
Nếu chấp nhận tải về, người dùng đã tự "mở cửa nhà" mình cho hacker, bởi từ đây, chúng hoàn toàn có thể chiếm đoạt tài khoản Facebook của nạn nhân và tiếp tục phát tán mã độc đến toàn bộ danh sách bạn bè của nạn nhân. Theo đánh giá của các chuyên gia, cách lây lan này có thể khiến nạn nhân tăng lên theo cấp số nhân và phạm vi lây nhiễm nhanh chóng lan rộng.
Cũng theo các chuyên gia bảo mật, đội ngũ an ninh của Facebook và Google đều đã nhận được các thông báo về chiến dịch tấn công của loại mã độc trên. Hiện tại Google đã gỡ bỏ thành phần độc hại liên quan đến trang mạo danh Youtube, trong khi Facebook đang được kỳ vọng sẽ sớm ngăn chặn hoàn toàn việc phát tán mã độc Locky.
Với người dùng cuối, tốt nhất lúc này là tuyệt đối không bao giờ kích chuột vào các tập tin ảnh SVG được gửi qua tin nhắn Facebook Messenger.