一阵子没写勒索病毒的事情,没想到一来就来这么麻烦的,现在有勒所病毒伪装成图片,使用Facebook当作散布的平台,请使用者近日在FB 上面看到来路不明的图片时不要点选啊!
根据资安公司 CheckPoint 日前的安全报告指出,目前他们的研究人员发现了一个新的攻击模式“Image Gate”,透过这个方式可以将恶意软件隐藏在影像或者是图片的档案中。同时也发现有骇客正透过 Facebook 与 Linkedin 这ˋ些社群网站平台来进行散布。
透过示范影片可以知道,其散布模式就是透过伪装成图片档案,并且透过 Facebook 来进行散布,影片中示范的方式就是透过 Facebook Messenger 来进行传递,只要不知情的使用者点选后,会马上进入到下载档案的状态,如果你又点选了下载的档案(此时已非常见图片格式),恭喜你,你的电脑就真的中了勒索病毒了。
CheckPoint 表示,这是因为 Facebook 与 Linkedin 针对图片的漏洞而导致的问题,他们已经在九月时就跟这两间公司回报了。同时也给网友应对建议,主要就是两点,第一点是,目前在 Facebook 与 Linkedin 等社群平台在传递图片格式时,大部分都会显示图片内容,请不要点选没有显示内容的图片讯息,更不要下载。如果下载后发现图片格式并非是常见的格式,尤其是 SVG、JS、 HTA等副档名的话,就千万不要点选打开他了。
↑正常在FB上面传图片的话,都是会有图片预览出现的。
