CheckPoint:从网上下载的图片 也有可能潜藏恶意软件
以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现,它们都面临着新型攻击的风险。不怀好意的网络攻击者们会尝试各种漏洞,比如上传伪装成图片的恶意软件,然后引诱用户下载并执行。Check Point将这种攻击手段称作“图像门”(ImageGate)。
在不知情的情况下对受害者展开攻击,看似聪明绝顶、却又简单至极。
攻击者只需向Facebook或LinkedIn上传图像(或通过私信发送一个包含恶意软件的图片文件),等待用户下载并打开这个实际上暗藏了恶意/勒索软件的图片文件,然后……(此时,做什么都已经太晚了)
CheckPoint是在调查到处肆虐的某种Locky勒索软件时,顺带发现的此类(ImageGate)攻击。与各类勒索软件一样,它会劫持用户文件、加密、然后索取解密赎金。
ImageGate的不同之处在于,攻击者并未引诱用户去点击指向某网站的链接,而是让他们去点击和下载在正规的社交网站上的图片,哪知其中暗藏陷阱。
截至目前,尚未有任何其它方法去解锁被Locky感染的系统文件,CheckPoint只能建议大家在浏览Facebook等网站时多留个心眼。
相关文章
- 5条评论
辙弃寺瞳2022-05-29 13:33:25- 密赎金。ImageGate的不同之处在于,攻击者并未引诱用户去点击指向某网站的链接,而是让他们去点击和下载在正规的社交网站上的图片,哪知其中暗藏陷阱。截至目前,尚未有任何其它方法去解锁被Locky感染的系统文件,CheckPoint只能建议大家在浏览Facebook
莣萳掩吻2022-05-29 16:36:33- 以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现,它们都面临着
可难倾酏2022-05-29 15:43:00- 以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现
青迟绾痞2022-05-29 08:33:39- 以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研
可难末屿2022-05-29 09:02:45- 的风险。不怀好意的网络攻击者们会尝试各种漏洞,比如上传伪装成图片的恶意软件,然后引诱用户下载并执行。Check Point将这种攻击手段称作“图像门”(ImageGate)。在不知情的情况下对受害者展开攻击
滇ICP备19002590号-1