勒索软体新花招:脸书传图片,就能绑架电脑!?
以往恶意或是勒索软体都是靠着电子邮件,或是色情网站等媒介传播,但在现今社群网站独大的状况下,被当成目标似乎也是可预见的事。
国外网路安全公司 Check Point 就发现,著名勒索软体 LOCKY 近期就登上 Facebook 与 Linkedln 等社群网站,借由传送图片的方式来加密电脑中的各式资料,来收取一定的解锁金额。
受害的原理其实相当简单,一般在脸书传送图片时,完成后几乎都是直接显示,要下载的则需另外点击才能储存至电脑中,而勒索软体正是看准这样的运作方式,将内含恶意软体的 Jpeg 图片,借由脸书或各大社群网站传送并自动下载,受害人一时不察,只要点击图片就会中招。
▲▼恶意软体会在脸书自动下载内藏病毒的图片,和一般需要自己下载的状况有着极大的差别。(图/翻摄自 Youtube、电脑)
而 Check Point 表示,目前已经向 Facebook 与 Linkedln 说明此状况,但国外科技网站《Engadget》也接获 Facebook 官方回应,表示这个状况其实跟 LOCKY 并无任何关联,而是Google Chorme 浏览器的恶意扩充功能作崇。
▼借由脸书传送勒索软体的影片介绍。(影/翻摄自 Youtube)
即使目前有着多方说法,但要防止电脑受到类似恶意软体的威胁,只要使用者不要下载、或是开启不知名,或是奇特档案的档案,保持良好的使用习惯,相关软体自然不会找上门啦。