CheckPoint研究人员揭示了一种名为ImageGate的新型攻击手法,黑客能够将恶意代码嵌入图像文件并通过社交媒体传播。一旦用户下载并打开这些图像,其设备便可能遭到感染。此攻击手法与近期流行的Locky勒索软件有关。
最大专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司(NASDAQ: CHKP) 宣布,其安全研究员揭发出一种能将恶意软件嵌入图像和图形文件的新型攻击向量ImageGate,黑客把恶意代码植入图像中,然后通过Facebook和LinkedIn等社交应用软件发动攻击。
Check Point 的研究发现,黑客掌握了一种新手法,能将恶意代码植入图像文件并成功上传至社交媒体网站。攻击者利用社交媒体的配置漏洞恶意迫使受害人下载图片文件,一旦终端用户点击下载完成的文件,该用户的设备便会立即受到恶意程序感染。
在过去数天里,整个安全领域都在密切监控经由社交媒体广泛散布的勒索软件Locky木马,尤其是以Facebook为基础的攻击活动。Check Point研究人员深信,ImageGate就是此种攻击活动的元凶,而这个疑难此前一直未被破解。
Check Point研究人员成功揭露了对包括Facebook和Linkedln在内的全球主要网站和社交网络进行入侵的这种攻击向量。Check Point早在九月份就通知了Facebook和LinkedIn。
在勒索软件Locky木马的个案中,一旦用户下载并打开接收到的恶意文件,私人设备上的所有文件会自动加密,只有支付赎金后才能继续使用。行业评估此类活动依旧盛行,受害者每日有增无减。
Check Point漏洞研究部主管Oded Vanunu表示:“随着越来越多的人花费时间在社交网络上,黑客已把注意力转移到寻找侵入社交平台的方法。网络罪犯了解到这些社交网站通常开放进入,因此他们持续寻找新的技术,能把社交媒体作为恶意活动的母体。为了保护用户免受此等日新月异的侵害,Check Point研究部努力揭发黑客下一步攻击的手法。”
Check Point推荐如下保护措施:
- ·如果你点击一张图片,浏览器显示开始下载,千万不要打开该文件。任何社交网站在不下载文件的前提下都能显示图片。
- ·不要打开任何带有异常拓展名的图片文件,如SVG,JS 和HTA。
Check Point在主要受影响网站的漏洞修复完成后,将会公开攻击向量的详细技术说明,以免入侵者不良利用此等信息。
原文发布时间为:2016年12月9日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
