由於技術演進,許多惡意軟體也開始在進化當中,知名的勒索程式 Locky 稍早已經進攻眾人常用的 Facebook、LinkedIn 等社群服務,透過傳送單一圖片即可造成接收者的電腦遭加密勒索。
根據資訊安全軟體公司 Check Point 發現,過去知名的知名的勒索程式 Locky 已經開始透過 Facebook、LinkedIn 等社群服務開始向使用者攻擊,一旦點按不明圖片連結可能就會造成電腦遭加密綁架,使用者必須支付一定金額才能解開加密。
根據 Facebook 回應說明,表示此項問題是源自 Chrome 瀏覽器擴充元件漏洞問題,同時已經在不久前進行修復,同時也已經完成安全通報,因此理論上只要不是透過 Chrome 瀏覽器,或是以 Chromium 架構設計的瀏覽器開啟 Facebook,大致上就不會有太大問題。
此外,由於 Facebook 一般傳遞圖片內容都會以縮圖形式呈現,但此次傳出問題主要是點按沒有縮圖且來路不明的圖片下載連結,因此只要避免在 Facebook 點按不確定的圖片下載連結即可避免遭受綁架。
目前常見的綁架軟體開始有越來越多變化,同時也越來越鎖定人心想法漏洞,藉此誘使點按而產生綁架結果,甚至攻擊目標已經不再侷限 Windows 作業系統,就連蘋果 Mac 裝置也開始有越來越多遭攻擊情況,甚至過往認為不會有太大問題的手機裝置也開始有惡意軟體鎖定攻擊。
圖文來源: INSIDE