此前,报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在,安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动,使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查,传播包含勒索软件 Locky 的 HTA 文件。
攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后,攻击者设计出一个嵌入恶意代码的镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着,攻击者利用 Facebook 基础设施上的配置错误故意强迫受害者下载图像文件,这将导致用户的设备感染勒索软件。受害者点击附件后,系统会生成保存文件的提示并下载 HTA 文件。
Check Point 建议的防范措施如下:
1、若点击图像后浏览器开始下载文件,切勿打开。正常情况下社交网站上的图片无需下载即可浏览。
2、不要打开带有不常见扩展名(如SVG,JS或HTA)的任何图像文件。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.