CheckPoint:從網上下載的圖片 也有可能潛藏惡意軟件
責編:mhshi |2016-11-28 17:40:48以Facebook、Twitter為代表的社交媒體,甚至以LinkedIn為代表的“專業”平臺,已經成為了許多人日常經常光顧且毫無戒備的網站。但是Check Point安全研究人員發現,它們都面臨著新型攻擊的風險。不懷好意的網絡攻擊者們會嘗試各種漏洞,比如上傳偽裝成圖片的惡意軟件,然后引誘用戶下載并執行。Check Point將這種攻擊手段稱作“圖像門”(ImageGate)。
在不知情的情況下對受害者展開攻擊,看似聰明絕頂、卻又簡單至極。
攻擊者只需向Facebook或LinkedIn上傳圖像(或通過私信發送一個包含惡意軟件的圖片文件),等待用戶下載并打開這個實際上暗藏了惡意/勒索軟件的圖片文件,然后……(此時,做什么都已經太晚了)
CheckPoint是在調查到處肆虐的某種Locky勒索軟件時,順帶發現的此類(ImageGate)攻擊。與各類勒索軟件一樣,它會劫持用戶文件、加密、然后索取解密贖金。
ImageGate的不同之處在于,攻擊者并未引誘用戶去點擊指向某網站的鏈接,而是讓他們去點擊和下載在正規的社交網站上的圖片,哪知其中暗藏陷阱。
截至目前,尚未有任何其它方法去解鎖被Locky感染的系統文件,CheckPoint只能建議大家在瀏覽Facebook等網站時多留個心眼。