前不久我们应该又看到这样一则新闻:恶意软件并不只是通过你的浏览器或是操作系统来将侵入攻击电脑,事实上,社交网络本身就很可能成为恶意病毒软件侵入的入口。
Check Point研究人员最近在调查中发现一款恶意勒索软件,利用你在浏览脸书Facebook和领英LinkedIn或是其它社交软件上图片的时候攻击你的电脑。它将恶意代码嵌入到图像文件中,然后将其直接上传到诸如Facebook领英LinkedIn等社交软件上,在你点击打开的时候,Facebook基础设施的时候显示配置错误,诱导你下载图像文件,在你打开图像的瞬间侵入电脑,然后会要求支付一定费用,不然无法解开你电脑被加密的文件。
然而其实这样的Locky代码相对来说是很容易避免的,你不要去点击那个文件就好了。真正让研究人员担心的是,这个恶意勒索软件的传播机制,由于大部分安全软件都是将这类大型社交网络软件定位为安全绿色软件,人们对在Facebook等这些网站上加载查看图片也不会有什么基于风险的疑虑。而这这是恶意勒索软件频频得手的缘由。
目前,Check Point相关安全人员已经将此发现反馈给脸书Facebook和领英LinkedIn,但是截止现在,明确的解决方案尚未出台。但是值得所有用户注意的是,我们在任何时候都不能掉以轻心,社交网站下载内容也未尝是完全安全的,对来路不明的下载弹窗或任何形式的通知都应该要引起高度重视,以防病毒入侵。
而近日最新更新资讯称:Facebook官方发言人目前发声:之前的报道可能有一些错误需要纠正,勒索用户的并不是Locky软件,而是Google Chrome 插件。这类插件前几日已被完全查封。
