微慑信息网

黑客利用 JPG 图像在 Facebook 传播勒索软件 Locky

此前,报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在,安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动,使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查,传播包含勒索软件 Locky 的 HTA 文件。

checkpoint-jpeg-ransomware

攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后,攻击者设计出一个嵌入恶意代码的镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着,攻击者利用 Facebook 基础设施上的配置错误故意强迫受害者下载图像文件,这将导致用户的设备感染勒索软件。受害者点击附件后,系统会生成保存文件的提示并下载 HTA 文件。

Check Point 建议的防范措施如下:

1、若点击图像后浏览器开始下载文件,切勿打开。正常情况下社交网站上的图片无需下载即可浏览。
2、不要打开带有不常见扩展名(如SVG,JS或HTA)的任何图像文件。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 黑客利用 JPG 图像在 Facebook 传播勒索软件 Locky

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册