一陣子沒寫勒索病毒的事情,沒想到一來就來這麼麻煩的,現在有勒所病毒偽裝成圖片,使用Facebook當作散佈的平台,請使用者近日在FB 上面看到來路不明的圖片時不要點選啊!
根據資安公司 CheckPoint 日前的安全報告指出,目前他們的研究人員發現了一個新的攻擊模式「Image Gate」,透過這個方式可以將惡意軟體隱藏在影像或者是圖片的檔案中。同時也發現有駭客正透過 Facebook 與 Linkedin 這ˋ些社群網站平台來進行散佈。
透過示範影片可以知道,其散佈模式就是透過偽裝成圖片檔案,並且透過 Facebook 來進行散佈,影片中示範的方式就是透過 Facebook Messenger 來進行傳遞,只要不知情的使用者點選後,會馬上進入到下載檔案的狀態,如果你又點選了下載的檔案(此時已非常見圖片格式),恭喜你,你的電腦就真的中了勒索病毒了。
CheckPoint 表示,這是因為 Facebook 與 Linkedin 針對圖片的漏洞而導致的問題,他們已經在九月時就跟這兩間公司回報了。同時也給網友應對建議,主要就是兩點,第一點是,目前在 Facebook 與 Linkedin 等社群平台在傳遞圖片格式時,大部分都會顯示圖片內容,請不要點選沒有顯示內容的圖片訊息,更不要下載。如果下載後發現圖片格式並非是常見的格式,尤其是 SVG、JS、 HTA等副檔名的話,就千萬不要點選打開他了。
↑正常在FB上面傳圖片的話,都是會有圖片預覽出現的。
