原标题:这次更危险!脸书钓鱼视频又来了,假冒好友私讯骗你植入勒索软件Locky
图片来源:Bart Blaze
继先前9月初的脸书钓鱼影片威胁之后,昨天脸书又出现了更危险的勒索软体诱骗手法。这次不只是偷取个人资料,还直接植入了勒索软体Locky,来绑架你的电脑档案。
两名资讯安全研究人员Bart Blaze近日揭露了这个精心设计的勒索软体诱骗安装手法,骇客先假冒朋友的Facebook帐号,透过私讯传送内藏特殊脚本程式的伪造svg图片档给勒索对象,这个伪造图片会打开一个假冒的Youtube网页,并跳出安装下载开启一个内藏有Nemucod恶意程式的Chrome外挂程式「One」的请求,若使用者点下同意安装外挂。Bart同事Peter Kruse进一步证实这个Nemucod程式会暗中下载Locky勒索软体植入受害者的电脑,来加密绑架档案,进而勒索赎金。Bart Blaze建议,如果受到感染后,儘速将扩充程式移除,并且更改Facebook密码,避免再次遭到勒索。
Confirmed! #Locky spreading on #Facebook through #Nemucod camouflaged as .svg file. Bypasses FB file whitelist. https://t.co/WYRE6BlXIF pic.twitter.com/jgKs29zcaG
— peterkruse (@peterkruse) 2016年11月20日
Bart Blaze说明,因为XML描述语言撰写的SVG图片档案可以内藏脚本程式(例如 JavaScript),可以避开了Facebook过滤程式档的机制透过私讯传递。受害者若开启这个图片档后,会打开一个伪造的Youtube网站,要求受害者欣赏一部来自Facebook的影片,但需要先安装解码器才能观看,来引诱受害者安装一个名为「One」的Google Chrome扩充程式。这个扩充程式安装画面没有任何图案,也没有提供详细的程式功能说明。Peter Kruse发现,一旦安装这个扩充程式后,会进一步下载勒索软体Locky植入受害者的电脑。
目前,Bart Blaze说明,他们还无法确定这个「One」的扩充程式,是否会自动蒐集被害者的凭证资讯,再自动透过Facebook散播将恶意图档。但是,目前可以得知的是,并非所有被感染的人都会自动散布恶意图档给朋友,似乎是採半随机方式挑选(semi-random)。
至于要如何解除遭到感染的情况?Bart Blaze建议,必须立即将扩充程式移除,并且同时进行防毒程式的扫瞄和更改Facebook的密码,避免更多档案遭到感染。而且,如果收到朋友传送恶意文件的讯息,应该要通知对方已经遭到感染的情况。目前,Facebook和Google Chrome商店的安全团队,已经收到此传递恶意文件的消息。
Locky勒索软体恶名昭彰,是三大恶意程式之一,今年第二季透过电子邮件散布,感染了全球多国的企业,其中7成是医疗业者,肯德基洲有一家医院因伺服器档案遭加密勒索,被迫改用纸本作业。
相关:
有设密码也没辄,只用5美元的树梅派Zero就能在笔电植入后门
图片来源: Samy Kamkar 美国知名骇客暨安全研究人员Samy Kamkar在本周展示了如何以只要5美元的单板电脑Raspberry Pi Zero在受到密码保护的电脑上植入后门程式。去年11月问世的Raspberry Pi Zero尺寸只有65mm x 30mm
美国男子跌入强酸温泉遭溶解尸骨无存 落水过程被全程拍摄 【环球网报道 记者 冷春洋】据英国广播公司(BBC)11月17日报道,美国俄勒冈州一名23岁男子,到黄石公园游玩的时候,不顾警示... 来源:环球网
刚进公司不久,22岁的黄小梅就被老板 潜规则 了,可当她享受潜规则带来的职场便利时,却惊骇地发现:老板在公司内居然还有好几位潜规则对象。 黄小梅认为,潜规则也该有 规则 ,老板这么做,太不给她 面子 了,她愤
IBM成立全球首个商用网络靶场,模拟勒索软件、恶意程式攻击情境
图片来源: IBM IBM于本周三(11/16)在美国麻州的剑桥宣布启用全新的安全总部,此一佔地15,300平方呎(约430坪)的建筑内含了全球第一个实体的商用网路靶场(Cyber Range),可让使用者亲身体验如何实际準备与回应真
微软:Windows 10周年更新版遭遇勒索软件的机率比Windows 7少了58%
示意图,与新闻事件无关。 图片来源: Microsoft 微软于今年8月释出了Windows 10的「周年更新」(Anniversary Update)版,并持续推广该版本的採纳,上周微软发表白皮书,以彰显Windows 10周年更新版大幅强化了对勒