黑客利用 JPG 图像在 Facebook 传播勒索软件 Locky

此前，报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在，安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动，使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查，传播包含勒索软件 Locky 的 HTA 文件。

攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件，并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后，攻击者设计出一个嵌入恶意代码的镜像文件，并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着，攻击者利用 Facebook 基础设施上的配置错误故意强迫受害者下载图像文件，这将导致用户的设备感染勒索软件。受害者点击附件后，系统会生成保存文件的提示并下载 HTA 文件。

Check Point 建议的防范措施如下：

1、若点击图像后浏览器开始下载文件，切勿打开。正常情况下社交网站上的图片无需下载即可浏览。
2、不要打开带有不常见扩展名（如SVG，JS或HTA）的任何图像文件。

稿源：本站翻译整理，封面来源：百度搜索