-
-
[翻译]小心!Facebook邮件中的恶意JPG图片正在传播Locky勒索病毒
-
发表于: 2016-11-28 19:54
-
原文:http://thehackernews.com/2016/11/facebook-locky-ransomware.html
小心!Facebook邮件中的恶意JPG图片正在传播Locky勒索病毒
作者:Swati Khandelwal 2016年11月25日
如果你收到一张别人发来的图片,不管是从facebook邮件、领英,或者任何其他社交媒体平台,即使这个人是你的朋友,千万不要打开!
因为这些JPG图片最终会让你的电脑感染Locky勒索病毒。
这周的早些时候,我们报道了一个新的攻击方式,即用Facebook邮件发送.SVG图片来传播locky勒索病毒,虽然facebook否认有这种情况发生。
现在,研究员已经发现这些垃圾邮件还在持续发送,并用JPG图片做诱饵,让用户下载并感染Locky勒索病毒,通过Facebook、领英和其他社交网络平台。
据报道,以色列安全公司Check Point的安全研究员已经发现了网络罪犯是怎样在图片中隐藏恶意软件,以及他们是怎样执行这些图片中恶意软件来让社交媒体的用户感染locky勒索病毒的。
据研究员称,编写恶意软件的人已经发现了在facebook和领英上的安全漏洞,利用这些漏洞可以强制下载包含恶意代码的图片到用户的电脑上,虽然有时候是用户自己点击下载了这些恶意图片。
当用户检测到了自动下载并获得了恶意图片后,里面包含的恶意代码会在用户电脑上安装locky勒索病毒,该病毒会加密被感染电脑上的所有文件,直到交付赎金才能解密。
Facebook和领英还没有给这些漏洞打补丁
该安全公司拒绝提供更多的技术细节,因为恶意软件所利用的漏洞仍然在影响着Facebook和领英,以及其他的一些不知名的网络服务商。
“攻击者已经有了新的方法,能把恶意代码嵌入到图片中并成功的把它上传到社交媒体网站,”Check Point的研究员说。
“攻击者利用社交媒体设施上的错误配置,故意让他们的受害者下载恶意图片。只要用户一点击下载图片,电脑就会感染病毒。”
Check Point说公司在9月就把这个问题报告给了Facebook和领英,但是两个平台都没有给这个漏洞打补丁,以至于现在被攻击者利用。
攻击的视频演示
视频链接:https://www.youtube.com/watch?v=sGlrLFo43pY
你可以看到这个被Check Point称为“ ImageGate”的攻击的视频演示,实际演示了攻击的过程。
Locky勒索病毒正在社交媒体平台上大规模的流行
Locky勒索病毒在今年的早期就已经产生,如今已经发展成了已知的最大最普遍的勒索病毒族群。它使用RSA-2048和AES-1024来加密受害者的文件并要求交付赎金才能解密。
Locky勒索病毒主要是通过钓鱼邮件进行传播,这些邮件包含着伪装成Word或Zip格式的恶意附件。但是因为人们总把时间放在社交网站上,网络罪犯就寻找了一种针对人们社交平台的攻击方式。
Check Point说在上周,他们就已经注意到“Locky勒索病毒在社交媒体上大规模传播,特别是通过facebook上的活动。”
为了保护您自己的安全,建议您不要打开任何未经允许自动下载到您电脑上的文件,特别是有特殊扩展名的图片,比如SVG、JS或者HTA。
最重要的是,不要因为好奇去打开别人发给你的图片,至少现在不要。
小心!Facebook邮件中的恶意JPG图片正在传播Locky勒索病毒
作者:Swati Khandelwal 2016年11月25日
如果你收到一张别人发来的图片,不管是从facebook邮件、领英,或者任何其他社交媒体平台,即使这个人是你的朋友,千万不要打开!
因为这些JPG图片最终会让你的电脑感染Locky勒索病毒。
这周的早些时候,我们报道了一个新的攻击方式,即用Facebook邮件发送.SVG图片来传播locky勒索病毒,虽然facebook否认有这种情况发生。
现在,研究员已经发现这些垃圾邮件还在持续发送,并用JPG图片做诱饵,让用户下载并感染Locky勒索病毒,通过Facebook、领英和其他社交网络平台。
据报道,以色列安全公司Check Point的安全研究员已经发现了网络罪犯是怎样在图片中隐藏恶意软件,以及他们是怎样执行这些图片中恶意软件来让社交媒体的用户感染locky勒索病毒的。
据研究员称,编写恶意软件的人已经发现了在facebook和领英上的安全漏洞,利用这些漏洞可以强制下载包含恶意代码的图片到用户的电脑上,虽然有时候是用户自己点击下载了这些恶意图片。
当用户检测到了自动下载并获得了恶意图片后,里面包含的恶意代码会在用户电脑上安装locky勒索病毒,该病毒会加密被感染电脑上的所有文件,直到交付赎金才能解密。
Facebook和领英还没有给这些漏洞打补丁
该安全公司拒绝提供更多的技术细节,因为恶意软件所利用的漏洞仍然在影响着Facebook和领英,以及其他的一些不知名的网络服务商。
“攻击者已经有了新的方法,能把恶意代码嵌入到图片中并成功的把它上传到社交媒体网站,”Check Point的研究员说。
“攻击者利用社交媒体设施上的错误配置,故意让他们的受害者下载恶意图片。只要用户一点击下载图片,电脑就会感染病毒。”
Check Point说公司在9月就把这个问题报告给了Facebook和领英,但是两个平台都没有给这个漏洞打补丁,以至于现在被攻击者利用。
攻击的视频演示
视频链接:https://www.youtube.com/watch?v=sGlrLFo43pY
你可以看到这个被Check Point称为“ ImageGate”的攻击的视频演示,实际演示了攻击的过程。
Locky勒索病毒正在社交媒体平台上大规模的流行
Locky勒索病毒在今年的早期就已经产生,如今已经发展成了已知的最大最普遍的勒索病毒族群。它使用RSA-2048和AES-1024来加密受害者的文件并要求交付赎金才能解密。
Locky勒索病毒主要是通过钓鱼邮件进行传播,这些邮件包含着伪装成Word或Zip格式的恶意附件。但是因为人们总把时间放在社交网站上,网络罪犯就寻找了一种针对人们社交平台的攻击方式。
Check Point说在上周,他们就已经注意到“Locky勒索病毒在社交媒体上大规模传播,特别是通过facebook上的活动。”
为了保护您自己的安全,建议您不要打开任何未经允许自动下载到您电脑上的文件,特别是有特殊扩展名的图片,比如SVG、JS或者HTA。
最重要的是,不要因为好奇去打开别人发给你的图片,至少现在不要。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
