Hi~大家一定有用facebook等等的社群平台的習慣吧?!
我今天要來跟大家講一個最近很嚴重的「圖片門」資安事件
根據資安公司 Check Point Software Technologies 發現最近有一款惡意程式「ImageGate」正在悄悄蔓延,它能將惡意程式碼嵌入圖片裡,當圖片上傳到 Facebook 之後,會強迫下載,這時就能在使用者的裝置上安裝勒索軟體 Locky。
研究人員 Roman Ziakin 和 Dikla Barda 表示,駭客設計一種方式,將惡意程式碼鑲嵌到圖片,繞過安全檢查,上傳到 Facebook;接著再透過 Facebook 的錯誤,故意強迫使用者下載檔案。一旦點擊下載檔案,惡意程式就會感染使用者的裝置。
不過,若只是惡意軟體哪倒也算了,更恐怖的是它裡面有個「SVG、JS 或 HTA」檔案,這檔案如果被打開,勒索軟體 Locky 就會被釋放,然後電腦裡的文件檔案會被加密,如果想解鎖就必須支付大筆贖金。
研究人員表示,駭客了解有許多網站都透過白名單來抵禦攻擊,因此他們正在不斷尋找新技術試圖攻破防鎖線,而且必須注意的是駭客有能力攻擊 Facebook 等社群網站,從而讓許多使用者中招,所以 Facebook 愛用者一定要記得,別隨便下載奇怪的圖片,也別隨便點選來路不明的奇怪檔案。
我今天要來跟大家講一個最近很嚴重的「圖片門」資安事件
根據資安公司 Check Point Software Technologies 發現最近有一款惡意程式「ImageGate」正在悄悄蔓延,它能將惡意程式碼嵌入圖片裡,當圖片上傳到 Facebook 之後,會強迫下載,這時就能在使用者的裝置上安裝勒索軟體 Locky。
研究人員 Roman Ziakin 和 Dikla Barda 表示,駭客設計一種方式,將惡意程式碼鑲嵌到圖片,繞過安全檢查,上傳到 Facebook;接著再透過 Facebook 的錯誤,故意強迫使用者下載檔案。一旦點擊下載檔案,惡意程式就會感染使用者的裝置。
不過,若只是惡意軟體哪倒也算了,更恐怖的是它裡面有個「SVG、JS 或 HTA」檔案,這檔案如果被打開,勒索軟體 Locky 就會被釋放,然後電腦裡的文件檔案會被加密,如果想解鎖就必須支付大筆贖金。
研究人員表示,駭客了解有許多網站都透過白名單來抵禦攻擊,因此他們正在不斷尋找新技術試圖攻破防鎖線,而且必須注意的是駭客有能力攻擊 Facebook 等社群網站,從而讓許多使用者中招,所以 Facebook 愛用者一定要記得,別隨便下載奇怪的圖片,也別隨便點選來路不明的奇怪檔案。
其實不只FB、LINE、Skype等等之類的通訊軟體也一樣,手機也是有可能會被綁架的,但要怎麼避免呢,其實這跟FB Message的一樣功能也有關係,手機板的Message在最近更新後多了一個自動下載朋友傳送的圖片的功能,聽起來有沒有很驚悚!?OAO
因此大家除了避免亂下載、亂點連結以外,也要記得把手機的這項功能給關閉,才能確保你更安全優~
補充:最近有看到有人用小畫家寫程式,圖片如下:
其實這是因為RGB模式裡一個pixel可以帶3個byte(0~255),所以這是可行的
感恩Akito大大分享!!!!
回覆刪除感謝大大分享(跪
回覆刪除