Facebook 和 Facebook Messenger 相信不少人幾乎每天都會使用,但近來有網路保安公司的研究人員發現,不法分子最近開始利用 Facebook 的系統漏洞,在 Jpeg 圖片檔案中內嵌惡意程式碼,有可能會導致使用者的電腦被安裝 Locky 勒索軟體,需要支付「贖金」才能解開電腦中被加密的檔案。<br /> <br /> <img src="//timgm.eprice.com.tw/tw/mobile/img/2016-11/28/5007432/hat7029_1_15101b678d0d9aa80581a65492e5cc1a.jpg.tmp" data-original="//timgm.eprice.com.tw/tw/mobile/img/2016-11/28/5007432/hat7029_1_15101b678d0d9aa80581a65492e5cc1a.jpg" title="Facebook 點選圖片要當心,可能內藏勒索軟體" alt="Facebook 點選圖片要當心,可能內藏勒索軟體" border="0" / /><br /> <br /> 網絡保安公司 Check Point Software Technologies 的研究員 Roman Ziakin 和 Dikla Barda 發現,不法分子利用 Facebook 系統中的漏洞,透過「ImageGate」這個能將惡意程式碼嵌入圖片裡的技術,繞過 Facebook 的安全機制,到處散布包含勒索軟體 Locky 的 HTA 文件。只要使用者點選了有問題的圖片檔案,那電腦就會自動下載一個檔案,檔案中就內藏 HTA 文件,只要打開檔案之後電腦就會被 Locky 這個勒索軟體綁架,電腦中的資料夾會被加密,除非向不法分子支付贖金,否則無法解開回檔案。<br /> <br /> 而針對這項漏洞,Check Point Software Technologies 表示當前最佳的解決方法,就是當你發現點選圖片後有自動下載一個檔案,千萬不要打開這個檔案以免電腦被勒索。Check Point Software Technologies 同時也表示先前就已經把這個問題回報給 Facebook。<br /> <br /> 而根據 Engadget 網站所取得的 Facebook 官方說法,指出這項問題和 Facebook 無關,而是安裝惡意的 Chrome 擴充功能才會產生的問題,而且 Facebook 已經在一週前就阻擋了這個問題,然後也已經向相關單位舉報這個 Chrome 擴充功能。但不論問題解決了沒,在 Facebook 或 Facebook Messenger 點選不明來源的圖片之前,還是謹慎一點比較好。<br /> <br /> 資料來源:<a href="http://blog.checkpoint.com/2016/11/24/imagegate-check-point-uncovers-new-method-distributing-malware-images/" title="http://blog.checkpoint.com/2016/11/24/imagegate-check-point-uncovers-new-method-distributing-malware-images/" >Check Point</a>、<a href="https://www.engadget.com/2016/11/27/ransomware-exploits-facebook-and-linkedin-images/" title="https://www.engadget.com/2016/11/27/ransomware-exploits-facebook-and-linkedin-images/" >Engadget</a><br />
網絡保安公司 Check Point Software Technologies 的研究員 Roman Ziakin 和 Dikla Barda 發現,不法分子利用 Facebook 系統中的漏洞,透過「ImageGate」這個能將惡意程式碼嵌入圖片裡的技術,繞過 Facebook 的安全機制,到處散布包含勒索軟體 Locky 的 HTA 文件。只要使用者點選了有問題的圖片檔案,那電腦就會自動下載一個檔案,檔案中就內藏 HTA 文件,只要打開檔案之後電腦就會被 Locky 這個勒索軟體綁架,電腦中的資料夾會被加密,除非向不法分子支付贖金,否則無法解開回檔案。
而針對這項漏洞,Check Point Software Technologies 表示當前最佳的解決方法,就是當你發現點選圖片後有自動下載一個檔案,千萬不要打開這個檔案以免電腦被勒索。Check Point Software Technologies 同時也表示先前就已經把這個問題回報給 Facebook。
而根據 Engadget 網站所取得的 Facebook 官方說法,指出這項問題和 Facebook 無關,而是安裝惡意的 Chrome 擴充功能才會產生的問題,而且 Facebook 已經在一週前就阻擋了這個問題,然後也已經向相關單位舉報這個 Chrome 擴充功能。但不論問題解決了沒,在 Facebook 或 Facebook Messenger 點選不明來源的圖片之前,還是謹慎一點比較好。
資料來源:Check Point、Engadget