Facebook 點選圖片要當心,可能內藏勒索軟體
Facebook 和 Facebook Messenger 相信不少人幾乎每天都會使用,但近來有網路保安公司的研究人員發現,不法分子最近開始利用 Facebook 的系統漏洞,在 Jpeg 圖片檔案中內嵌惡意程式碼,有可能會導致使用者的電腦被安裝 Locky 勒索軟體,需要支付「贖金」才能解開電腦中被加密的檔案。
網絡保安公司 Check Point Software Technologies 的研究員 Roman Ziakin 和 Dikla Barda 發現,不法分子利用 Facebook 系統中的漏洞,透過「ImageGate」這個能將惡意程式碼嵌入圖片裡的技術,繞過 Facebook 的安全機制,到處散布包含勒索軟體 Locky 的 HTA 文件。只要使用者點選了有問題的圖片檔案,那電腦就會自動下載一個檔案,檔案中就內藏 HTA 文件,只要打開檔案之後電腦就會被 Locky 這個勒索軟體綁架,電腦中的資料夾會被加密,除非向不法分子支付贖金,否則無法解開回檔案。
而針對這項漏洞,Check Point Software Technologies 表示當前最佳的解決方法,就是當你發現點選圖片後有自動下載一個檔案,千萬不要打開這個檔案以免電腦被勒索。Check Point Software Technologies 同時也表示先前就已經把這個問題回報給 Facebook。
而根據 Engadget 網站所取得的 Facebook 官方說法,指出這項問題和 Facebook 無關,而是安裝惡意的 Chrome 擴充功能才會產生的問題,而且 Facebook 已經在一週前就阻擋了這個問題,然後也已經向相關單位舉報這個 Chrome 擴充功能。但不論問題解決了沒,在 Facebook 或 Facebook Messenger 點選不明來源的圖片之前,還是謹慎一點比較好。
資料來源:Check Point、Engadget
網絡保安公司 Check Point Software Technologies 的研究員 Roman Ziakin 和 Dikla Barda 發現,不法分子利用 Facebook 系統中的漏洞,透過「ImageGate」這個能將惡意程式碼嵌入圖片裡的技術,繞過 Facebook 的安全機制,到處散布包含勒索軟體 Locky 的 HTA 文件。只要使用者點選了有問題的圖片檔案,那電腦就會自動下載一個檔案,檔案中就內藏 HTA 文件,只要打開檔案之後電腦就會被 Locky 這個勒索軟體綁架,電腦中的資料夾會被加密,除非向不法分子支付贖金,否則無法解開回檔案。
而針對這項漏洞,Check Point Software Technologies 表示當前最佳的解決方法,就是當你發現點選圖片後有自動下載一個檔案,千萬不要打開這個檔案以免電腦被勒索。Check Point Software Technologies 同時也表示先前就已經把這個問題回報給 Facebook。
而根據 Engadget 網站所取得的 Facebook 官方說法,指出這項問題和 Facebook 無關,而是安裝惡意的 Chrome 擴充功能才會產生的問題,而且 Facebook 已經在一週前就阻擋了這個問題,然後也已經向相關單位舉報這個 Chrome 擴充功能。但不論問題解決了沒,在 Facebook 或 Facebook Messenger 點選不明來源的圖片之前,還是謹慎一點比較好。
資料來源:Check Point、Engadget
廣告
網友評論 0 回覆本文