自 2013 年起勒索軟件 Locky 肆虐,中招的電腦用戶需要向不法分子支付贖金,才可以將被加密的檔案解密。Locky 以不同方式變種出現,令電腦用戶防不勝防;最近不法分子又有新招,就是以 JPEG 圖片檔案,透過 Facebook、Messenger 和 LinkedIn 散佈。
網絡保安公司 Check Point Software Technologies 發現,惡意軟件 ImageGate 將惡意程式碼嵌入圖像文件中,不法分子睇準了 Facebook 和 LinkedIn 系統的配置錯誤,將「加料」的影像檔案上載和傳播,令網民下載圖像檔案,從而令用戶下載包含惡意軟件的 hta 文件。hta 文件會釋出 Locky 勒索軟件,將電腦內的文件加密並進行勒索。
Check Point 的研究人員已經就此聯絡 Facebook 和 LinkedIn 匯報,希望能盡快修正問題,減少用戶中招的機會。
來源:techviral
Leave a Comment