以facebook、twitter为代表的社交媒体,甚至以linkedin为代表的“专业”平台,已经成为了许多人日常经常光顾且毫无戒备的网站。但是check point安全研究人员发现,它们都面临着新型攻击的风险。不怀好意的网络攻击者们会尝试各种漏洞,比如上传伪装成图片的恶意软件,然后引诱用户下载并执行。check point将这种攻击手段称作“图像门”(imagegate)。
在不知情的情况下对受害者展开攻击,看似聪明绝顶、却又简单至极。
攻击者只需向facebook或linkedin上传图像(或通过私信发送一个包含恶意软件的图片文件),等待用户下载并打开这个实际上暗藏了恶意/勒索软件的图片文件,然后……(此时,做什么都已经太晚了)
checkpoint是在调查到处肆虐的某种locky勒索软件时,顺带发现的此类(imagegate)攻击。与各类勒索软件一样,它会劫持用户文件、加密、然后索取解密赎金。
【】
that image you downloaded could be malware
imagegate的不同之处在于,攻击者并未引诱用户去点击指向某网站的链接,而是让他们去点击和下载在正规的社交网站上的图片,哪知其中暗藏陷阱。
截至目前,尚未有任何其它方法去解锁被locky感染的系统文件,checkpoint只能建议大家在浏览facebook等网站时多留个心眼。
本文转自d1net(转载)
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)