首页rapidalert勒索软件通过Facebook Messenger映像文件

勒索软件通过Facebook Messenger映像文件

勒索软件伪装成Facebook,LinkedIn和其他社交网络上的图像文件(.jpg)。

边检站的研究人员最近发现,骗子的网络可在图形和图像文件中嵌入的恶意软件,以及如何将这些图像中执行恶意代码感染的社交网络的用户提供危险勒索Locky的变化。

“攻击者利用社交媒体基础架构中的配置错误来迫使其受害者下载图像文件。 研究人员说:“结果,用户的设备在单击文件后就被感染了。”勒索病毒

Checkpoint称之为ImageGate运营商攻击,并提供自9月初以来在Facebook和LinkedIn上收集的信息。

然而,由于勒索软件攻击似乎仍在继续,这意味着社交网络没有修复允许它们的安全漏洞。

只要他们正在寻找解决方案,CheckPoint研究团队建议您不要打开其他用户的图片,也不要将其下载到您的计算机上。

研究人员说:“每个社交网站都无需下载就可以显示图像。”因此,您无需打开图像文件。

Η 检查点 还建议用户不要打开任何具有不寻常扩展名的图像文件(例如SVG,JS或HTA)。

好消息是此攻击尚未自动执行。 也就是说,它要求用户自己下载并运行恶意文件。 坏消息是,总会有人打开来找他的文件,特别是如果它是“无害”的图像。

观看显示攻击的视频(PoC):

https://www.youtube.com/watch?v=sGlrLFo43pY

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户
spot_img

实时新闻