CheckPoint:从网上下载的图片 也有可能潜藏恶意软件

CheckPoint:从网上下载的图片 也有可能潜藏恶意软件

黑客软件访客2021-10-11 21:13:003875A+A-

以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现,它们都面临着新型攻击的风险。不怀好意的网络攻击者们会尝试各种漏洞,比如上传伪装成图片的恶意软件,然后引诱用户下载并执行。Check Point将这种攻击手段称作“图像门”(ImageGate)。

在不知情的情况下对受害者展开攻击,看似聪明绝顶、却又简单至极。

攻击者只需向Facebook或LinkedIn上传图像(或通过私信发送一个包含恶意软件的图片文件),等待用户下载并打开这个实际上暗藏了恶意/勒索软件的图片文件,然后……(此时,做什么都已经太晚了)

CheckPoint是在调查到处肆虐的某种Locky勒索软件时,顺带发现的此类(ImageGate)攻击。与各类勒索软件一样,它会劫持用户文件、加密、然后索取解密赎金。

ImageGate的不同之处在于,攻击者并未引诱用户去点击指向某网站的链接,而是让他们去点击和下载在正规的社交网站上的图片,哪知其中暗藏陷阱。

截至目前,尚未有任何其它方法去解锁被Locky感染的系统文件,CheckPoint只能建议大家在浏览Facebook等网站时多留个心眼。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 辙弃寺瞳2022-05-29 13:33:25
  • 密赎金。ImageGate的不同之处在于,攻击者并未引诱用户去点击指向某网站的链接,而是让他们去点击和下载在正规的社交网站上的图片,哪知其中暗藏陷阱。截至目前,尚未有任何其它方法去解锁被Locky感染的系统文件,CheckPoint只能建议大家在浏览Facebook
  • 莣萳掩吻2022-05-29 16:36:33
  • 以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现,它们都面临着
  • 可难倾酏2022-05-29 15:43:00
  • 以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现
  • 青迟绾痞2022-05-29 08:33:39
  • 以Facebook、Twitter为代表的社交媒体,甚至以LinkedIn为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研
  • 可难末屿2022-05-29 09:02:45
  • 的风险。不怀好意的网络攻击者们会尝试各种漏洞,比如上传伪装成图片的恶意软件,然后引诱用户下载并执行。Check Point将这种攻击手段称作“图像门”(ImageGate)。在不知情的情况下对受害者展开攻击

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理