資訊安全研究人員Bart Blaze發現新型加密勒索軟體透過臉書進行漏洞利用:假冒好友私訊惡意圖片,並下載外掛程式植入勒索軟體Locky。根據報導,臉書上的安全性漏洞導致駭客能夠將含有惡意程式碼的圖片檔案自動下載到用戶電腦上,而用戶一旦獲取檔案,惡意程式碼就會安裝Locky勒索軟體到電腦。
Locky勒索軟體是最大的加密勒索軟體家族之一,贖金大約為半個比特幣。今年初以來,主要依靠Word檔的惡意代碼和垃圾郵件傳播,但近期的觀察顯示:Locky勒索軟體正透過社群軟體進行大規模傳播,特別是臉書的活動。
Locky勒索軟體非常狡猾,成功將惡意程式碼注入圖片檔,惡意圖片有著非比尋常的副檔名SVG, JS, or HTA,並上傳至社群媒體。Locky利用社群網站基礎架構上的配置錯誤,強制受害者下載圖片檔案。有時候用戶點擊文件檔案,就會導致使用者設備的感染。而有些時候,即使用戶並沒有點擊,惡意圖片也會被啟動。
芬-安全台灣客服中心表示:「現在越來越多人花更多時間在社群網站上,駭客轉而利用這些平台傳播惡意軟體,因為這些知名的社群網站通常在白名單內。因此,犯罪份子不斷提高技巧,利用社群媒體作為犯罪活動的載體。」
後來臉書也回應表示:「該分析並不準確,沒有發現和Locky或其他任何勒索軟體的關係,我們針對這些報告進行了調查,發現有幾個惡意Chrome外掛程式,並對它進行了一周的攔截。我們將這些惡意瀏覽器外掛報告給相關方面。」
無論如何,使用者在電腦上或個人行動裝置上安裝有效的防毒軟體,可以幫您偵測及對抗惡意威脅。芬-安全 F-Secure Safe在AV-Comparatives發佈的動態真實世界防護測試中表現亮眼,檢測率達100%,可有效預防勒索軟體,保護您的網路安全,其優異的產品功能如下:
• 獨家Deep Guard深藍防禦技術:以啟發式掃描、沙盒防護、應用程式監測等多項行為式分析技術,第一時間攔截未知新型病毒。
• 先進六核心多重防毒引擎:芬-安全 F-Secure與BitDefender的防毒引擎、深層Rootkits防禦、即時雲端資料庫,與未知新型病毒行為偵測機制。
• 跨平台裝置,無所不在的安全防護:一組授權輕鬆防護您的個人電腦、Mac、Android和iOS系統的智慧型手機或平板電腦。
芬安全陪你過聖誕節,2016年12月9日至2016年12月31日前購買「芬-安全F-Secure Safe跨平台 全面防護軟體」享「買一送一」限量優惠,泰騰恩網路商城指定品項獨家送「史努比保溫袋」,5台2年版加碼再送「Pioneer音樂通話耳機」,另有多項豐富贈品,活動詳情請參閱https://store.tech-titan.com.tw/。
【關於 芬-安全 F-Secure】