最近,一款恶意软件正在Facebook上蔓延,它利用图像文件在用户设备上安装恶意勒索软件。被安全公司Check Point Software Technologies称为“ImageGate”的恶意软件,可以将恶意代码嵌入到图像文件中,然后将其直接上传到Facebook上。研究人员Roman Ziakin和Dikla Barda表示,攻击者利用Facebook基础设施上的配置错误,故意强迫受害者下载图像文件,这会导致用户设备在下载包含恶意软件的hta文件。
下载之后,hta文件将释放Locky勒索软件的副本,然后将加密受害者电脑上大量文件,为了让电脑免受感染,用户必须支付赎金。这次令人惊讶的是,犯罪者有能力攻击Facebook等网站,从而让许多用户中招。
研究人员表示,网络罪犯明白目前的网站通常使用白名单来抵御攻击,因此,他们正在不断寻找新技术,使用社交媒体作为其恶意活动的温床。目前,安全人员已经联系了Facebook,向它报告这起安全事件。
本文转自d1net(转载)
