CheckPoint:從網(wǎng)上下載的圖片 也有可能潛藏惡意軟件

責(zé)任編輯:editor007

2016-11-28 16:35:53

摘自:cnBeta.COM

以Facebook、Twitter為代表的社交媒體,甚至以LinkedIn為代表的“專業(yè)”平臺(tái),已經(jīng)成為了許多人日常經(jīng)常光顧且毫無(wú)戒備的網(wǎng)站。在不知情的情況下對(duì)受害者展開攻擊,看似聰明絕頂、卻又簡(jiǎn)單至極。

以Facebook、Twitter為代表的社交媒體,甚至以LinkedIn為代表的“專業(yè)”平臺(tái),已經(jīng)成為了許多人日常經(jīng)常光顧且毫無(wú)戒備的網(wǎng)站。但是Check Point安全研究人員發(fā)現(xiàn),它們都面臨著新型攻擊的風(fēng)險(xiǎn)。不懷好意的網(wǎng)絡(luò)攻擊者們會(huì)嘗試各種漏洞,比如上傳偽裝成圖片的惡意軟件,然后引誘用戶下載并執(zhí)行。Check Point將這種攻擊手段稱作“圖像門”(ImageGate)。

  在不知情的情況下對(duì)受害者展開攻擊,看似聰明絕頂、卻又簡(jiǎn)單至極。

攻擊者只需向Facebook或LinkedIn上傳圖像(或通過(guò)私信發(fā)送一個(gè)包含惡意軟件的圖片文件),等待用戶下載并打開這個(gè)實(shí)際上暗藏了惡意/勒索軟件的圖片文件,然后……(此時(shí),做什么都已經(jīng)太晚了)

CheckPoint是在調(diào)查到處肆虐的某種Locky勒索軟件時(shí),順帶發(fā)現(xiàn)的此類(ImageGate)攻擊。與各類勒索軟件一樣,它會(huì)劫持用戶文件、加密、然后索取解密贖金。

【】

that image you downloaded could be malware

ImageGate的不同之處在于,攻擊者并未引誘用戶去點(diǎn)擊指向某網(wǎng)站的鏈接,而是讓他們?nèi)c(diǎn)擊和下載在正規(guī)的社交網(wǎng)站上的圖片,哪知其中暗藏陷阱。

截至目前,尚未有任何其它方法去解鎖被Locky感染的系統(tǒng)文件,CheckPoint只能建議大家在瀏覽Facebook等網(wǎng)站時(shí)多留個(gè)心眼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)