記者/關健牛
資訊安全軟體公司Check Point指出,綁架軟體近期產生新變化,專門針對使用者心理漏洞,進行錢財勒索。新的勒索程式Locky只要使用者點開嵌入病毒的圖片就會自動安裝並對電腦資料加密,且能通過Facebook、LinkedIn等社群媒體進行傳播,破壞力十分驚人。
Check Point研究人員 Roman Ziakin 和 Dikla Barda 表示,不法分子利用Facebook等社群媒體的系統漏洞,透過「ImageGate」恶意程式,將病毒程式碼嵌入圖片,繼而躲過安全檢查。當圖片上傳到Facebook被點擊查閱後,病毒附帶的「SVG、JS 或 HTA」文件便自動下載,並在使用者的裝置上安裝勒索軟體 Locky, Locky一旦被釋放,會對該裝置進行檔案加密,使用者必須支付大筆贖金方能進行解鎖,更甚者,檔案還會被自動移除無法找回。
■病毒運作演示。(影片/Check Point)
日前,Engadget網站公佈所獲得的Facebook官方回應,其中表明病毒產生根源來自攜帶病毒的Chrome擴展程序,與Facebook無關,而且公司早已在一周前採取相應措施,也向有關單位進行舉報。無論現在問題解決情況如何,在Facebook 或 Facebook Messenger遇到來歷不明的圖像資料,仍需小心提防。
趨勢科技 TrendMicro也在《勒索軟體:恐嚇取財手法十年進化史》一文中指出,勒索軟體自2006年誕生起,每年均以形式各異、加密手法日益成熟的變化,用重要檔案威脅受害者支付贖金以找回資料。趨勢科技同時建議大眾應定期備份檔案、只下載信任帳戶傳來的郵件附檔、定期掃描系統等方式來預防電腦中毒。