粉絲團
(圖/美聯社)
現代人雖然享受到網路為日常生活帶來的便利與快捷,但卻也同時深為猖獗的勒索軟體所苦。過去勒索軟體通常會透過瀏覽器或下載軟體來攻擊電腦,但最近國外網路安全公司 Check Point Software Technologies 發現,近來的勒索軟體方法出現了改變,只要透過社群軟體如 Facebook、LinkedIn 上的一張圖片就可以讓不慎的使用者掉入圈套。
資安公司 Check Point Software Technologies 日前發布安全報告指出,研究人員發現一個名為「Locky」的勒索軟體,該勒索軟體有一套不同以往的攻擊模式「Image Gate」,透過將惡意軟體藏在圖片、影片當中,再透過社群軟體如 Facebook、LinkedIn 發送,若是用戶因好奇而點了駭客傳來的圖片或影片,會跳出一個視窗要用戶下載檔案,若點選了下載檔案,裝置就會被 Locky 軟體綁架,電腦中的資料夾會被加密,用戶需要付出贖金才能解鎖。
(圖/Librestock)
上述的勒索軟體繞過了 Facebook 的安全機制,且看上的就是多數人對於 Facebook、LinkedIn 等社群平台的戒備心較低,才會用圖片與影片的方式來誆騙用戶。
Check Point 目前已經向 Facebook 通報此一問題,不過 Facebook 指出,目前沒有接受到有用戶反映類似的狀況,且這個漏洞是與用戶安裝了惡意的 Chrome 擴充元件有關。為了保護自己的裝置安全,若用戶看到可疑的影片或圖片,千萬不要亂點,直接將該訊息刪除是最好的做法。
