資安公司發現惡意軟體 ImageGate 正利用 Facebook 的弱點蔓延!

 

facebook

Facebook 愛用者最近要小心喔!根據資安公司 Check Point Software Technologies 發現最近有一款惡意程式「ImageGate」正在悄悄蔓延,它能將惡意程式碼嵌入圖片裡,當圖片上傳到 Facebook 之後,會強迫下載,這時就能在使用者的裝置上安裝勒索軟體 Locky。

image-gate-620x365

研究人員 Roman Ziakin 和 Dikla Barda 表示,駭客設計一種方式,將惡意程式碼鑲嵌到圖片,繞過安全檢查,上傳到 Facebook;接著再透過 Facebook 的錯誤,故意強迫使用者下載檔案。一旦點擊下載檔案,惡意程式就會感染使用者的裝置。

checkpoint-jpeg-ransomware

不過,若只是惡意軟體哪倒也算了,更恐怖的是它裡面有個「SVG、JS 或 HTA」檔案,這檔案如果被打開,勒索軟體 Locky 就會被釋放,然後電腦裡的文件檔案會被加密,如果想解鎖就必須支付大筆贖金。

研究人員表示,駭客了解有許多網站都透過白名單來抵禦攻擊,因此他們正在不斷尋找新技術試圖攻破防鎖線,而且必須注意的是駭客有能力攻擊 Facebook 等社群網站,從而讓許多使用者中招,所以 Facebook 愛用者一定要記得,別隨便下載奇怪的圖片,也別隨便點選來路不明的奇怪檔案。

相關新聞,請參考:

圖片及資料來源:Check Point Software Technologies, Ltd.Security Affairs

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , ,