隨著社交網絡日漸變得普及,現時越來越多黑客已將攻擊目標轉到這些平台上,比如 Facebook 之前就曾經出現過不少「影片病毒」。不過最近有安全機構就發現黑客採用了一種名為 ImageGate 的新攻擊方法,並將惡意軟件嵌入圖片之內再發佈到 Facebook 及 LinkedIn 等平台,一旦點擊圖片即可能會中招。
據安全機構 Check Point 的研究人員表示,最近他們發現著名勒索軟件 Locky 已經開始透過 Facebook 及 LinkedIn 等社交平台進行攻擊,而且黑客今次更採用了 ImageGate 這種新技術,據知他們先在圖片內植入惡意代碼,然後再針對這類社交平台的一個漏洞,當受害者點擊圖片之後,就會被強逼下載圖片文件,若然用戶一不小心打開文件,裝置內的資料便會即時被加密,最後必須向黑客支付贖金才能解鎖。
Check Point 已經將有關問題向 Facebook 等平台通報,其後 Facebook 亦表示今次這個問題主要是來自 Chrome 瀏覽器 add-on 的一個漏洞,現時已完成修復,但暫時未知其他社交平台是否已經堵截,而理論上使用 Chrome 以外的瀏覽器應該不會出事。為避免中招,Check Point 建議用戶最好不要開啟格式不尋常的圖片,例如 SVG、JS 或 HTA 等;至於如點擊圖片後瀏覽器開始下載文件,亦千萬不要將之打開,因為現時所有社交平台顯示出來的圖片,無需下載任何文件就可以看到。
來源:Check Point