「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Facebook 愛用者最近要小心喔!根據資安公司 Check Point Software Technologies 發現最近有一款惡意程式「ImageGate」正在悄悄蔓延,它能將惡意程式碼嵌入圖片裡,當圖片上傳到 Facebook 之後,會強迫下載,這時就能在使用者的裝置上安裝勒索軟體 Locky。
研究人員 Roman Ziakin 和 Dikla Barda 表示,駭客設計一種方式,將惡意程式碼鑲嵌到圖片,繞過安全檢查,上傳到 Facebook;接著再透過 Facebook 的錯誤,故意強迫使用者下載檔案。一旦點擊下載檔案,惡意程式就會感染使用者的裝置。
不過,若只是惡意軟體哪倒也算了,更恐怖的是它裡面有個「SVG、JS 或 HTA」檔案,這檔案如果被打開,勒索軟體 Locky 就會被釋放,然後電腦裡的文件檔案會被加密,如果想解鎖就必須支付大筆贖金。
研究人員表示,駭客了解有許多網站都透過白名單來抵禦攻擊,因此他們正在不斷尋找新技術試圖攻破防鎖線,而且必須注意的是駭客有能力攻擊 Facebook 等社群網站,從而讓許多使用者中招,所以 Facebook 愛用者一定要記得,別隨便下載奇怪的圖片,也別隨便點選來路不明的奇怪檔案。
相關新聞,請參考:
- 《你的名字》 App 「時光相冊」停看聽!使用前請小心,以免個資被「被賣掉」!
- Tesla 特斯拉 APP 安全性低,駭客可輕鬆偷車!
- 這款 5 美元的 PoisonTap,讓駭客 30 秒內破解電腦密碼!
- 國外調查亞太地區駭客攻擊增加 43%
- iOS 新漏洞!播放特定影片,iPhone 會自動關機
圖片及資料來源:Check Point Software Technologies, Ltd.、Security Affairs