【狂人論壇】

 找回密碼
 註冊
搜尋

Check Point 揭露藉由圖片傳播惡意軟體的新手法ImageGate

[複製連結]

12

主題

56

金錢

1

積分

積分
1
TMSPR 發表於 2016-12-16 12:05 | 顯示全部樓層 |閱讀模式
近來多起勒索軟體利用該技術,透過社交媒體進行攻擊
台灣,台北,2016年12月8日—全球最大、專攻資安解決方案的業者CheckPoint (NASDAQ: CHKP) 宣佈,其資安研究人員揭發出一種能將惡意軟體嵌入影像和圖形檔的新型攻擊媒介ImageGate,駭客把惡意程式碼植入圖像中,然後透過Facebook和LinkedIn等社交應用軟體發動攻擊。
Check Point 的研究發現,駭客掌握了這種能將惡意程式碼植入影像檔並成功上傳至社交媒體網站的新手法。攻擊者利用社交媒體的系統設定漏洞,惡意迫使受害人下載圖片檔,一旦終端使用者點擊下載完成的檔,該使用者的設備便會立即受到惡意程式感染。
在過去數天裡,整個資安領域都在密切監控藉由社交媒體廣泛散佈的Locky勒索軟體,尤其是透過Facebook發動的攻擊活動。Check Point研究人員相信,ImageGate就是此種攻擊活動之所以能成功的關鍵原因,而這個問題此前一直未被破解。
Check Point研究人員成功揭露了對包括Facebook和Linkedln在內的全球主要網站和社交網路進行入侵的這種攻擊媒介。CheckPoint早在九月份就通知了Facebook和LinkedIn。
在Locky勒索軟體的個案中,一旦用戶下載並打開接收到的惡意檔,私人設備上的所有檔案便會自動加密,只有支付贖金後才能繼續使用。整個資安產業都認為,此類活動依舊盛行,受害者每日有增無減。
Check Point產品弱點研究部門主管Oded Vanunu表示:「隨著越來越多的人花費時間在社交網路上,駭客已把注意力轉移到尋找侵入社交平台的方法。網路罪犯瞭解到這些社交網站通常會會列為資安管理的白名單,因此駭客們持續尋找新的技術,以將社交媒體作為惡意活動的主場。為了保護用戶免受此類進階威脅侵害,Check Point研究人員會努力揭發駭客下一步攻擊的手法。」
Check Point建議採取下列保護措施:
•      如果你點擊了一張圖片,瀏覽器顯示開始下載,千萬不要打開該檔。任何社交網站都能在不另外下載檔案的前提下,正常顯示圖片。
•      不要打開任何帶有異常延伸檔名的圖片檔,如SVG,JS 和HTA等。
Check Point將在主要受影響網站的漏洞修復完成後,方會公開攻擊媒介與手法的詳細技術說明,以免入侵者濫用相關技術資訊。
立即加入Check Point台灣Facebook粉絲頁掌握第一手資安新知https://www.facebook.com/checkpoint.tw/


關於Check Point
Check Point(www.checkpoint.com) 是全球最大的專攻資訊安全解決方案的領導廠商,為各界客戶提供領先業界的解決方案,以抵禦惡意軟體和各種威脅。Check Point提供全方位的資安解決方案,包括從企業網路到行動設備的安全防護,以及最全面和視覺化的資安管理方案。Check Point現為超過十萬家不同規模的組織提供安全防護。Check Point現為超過十萬家不同規模的組織提供資訊安全防護。Check Point竭力保衛,助您邁向未來。

新聞連絡人
The Media Shop 星躍傳媒有限公司
邱婉菱 irene.chiu@themediashop.asia 02-5551-1266


您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-3-31 04:22

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回覆 返回頂部 返回列表