以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现,它们都面临着新型攻击的风险。不怀好意的网络攻击者们会尝试各种漏洞,比如上传伪装成图片的恶意软件,然后引诱用户下载并执行。Check Point将这种攻击手段称作“图像门”(ImageGate)。
在不知情的情况下对受害者展开攻击,看似聪明绝顶、却又简单至极。
攻击者只需向Facebook或LinkedIn上传图像(或通过私信发送一个包含恶意软件的图片文件),等待用户下载并打开这个实际上暗藏了恶意/勒索软件的图片文件,然后……(此时,做什么都已经太晚了)
CheckPoint是在调查到处肆虐的某种Locky勒索软件时,顺带发现的此类(ImageGate)攻击。与各类勒索软件一样,它会劫持用户文件、加密、然后索取解密赎金。
【】
that image you downloaded could be malware
ImageGate的不同之处在于,攻击者并未引诱用户去点击指向某网站的链接,而是让他们去点击和下载在正规的社交网站上的图片,哪知其中暗藏陷阱。
截至目前,尚未有任何其它方法去解锁被Locky感染的系统文件,CheckPoint只能建议大家在浏览Facebook等网站时多留个心眼。
本文转自d1net(转载)
