新型Locky勒索軟體在臉書上透過圖片傳播,芬安全 F-Secure Safe有效保護您的網路安全

資訊安全研究人員Bart Blaze發現新型加密勒索軟體透過臉書進行漏洞利用:假冒好友私訊惡意圖片,並下載外掛程式植入勒索軟體Locky。根據報導,臉書上的安全性漏洞導致駭客能夠將含有惡意程式碼的圖片檔案自動下載到用戶電腦上,而用戶一旦獲取檔案,惡意程式碼就會安裝Locky勒索軟體到電腦。

Locky勒索軟體是最大的加密勒索軟體家族之一,贖金大約為半個比特幣。今年初以來,主要依靠Word檔的惡意代碼和垃圾郵件傳播,但近期的觀察顯示:Locky勒索軟體正透過社群軟體進行大規模傳播,特別是臉書的活動。

Locky勒索軟體非常狡猾,成功將惡意程式碼注入圖片檔,惡意圖片有著非比尋常的副檔名SVG, JS, or HTA,並上傳至社群媒體。Locky利用社群網站基礎架構上的配置錯誤,強制受害者下載圖片檔案。有時候用戶點擊文件檔案,就會導致使用者設備的感染。而有些時候,即使用戶並沒有點擊,惡意圖片也會被啟動。

安全台灣客服中心表示:「現在越來越多人花更多時間在社群網站上,駭客轉而利用這些平台傳播惡意軟體,因為這些知名的社群網站通常在白名單內。因此,犯罪份子不斷提高技巧,利用社群媒體作為犯罪活動的載體。」

後來臉書也回應表示:「該分析並不準確,沒有發現和Locky或其他任何勒索軟體的關係,我們針對這些報告進行了調查,發現有幾個惡意Chrome外掛程式,並對它進行了一周的攔截。我們將這些惡意瀏覽器外掛報告給相關方面。」

無論如何,使用者在電腦上或個人行動裝置上安裝有效的防毒軟體,可以幫您偵測及對抗惡意威脅。芬安全 F-Secure SafeAV-Comparatives發佈的動態真實世界防護測試中表現亮眼,檢測率達100%,可有效預防勒索軟體,保護您的網路安全,其優異的產品功能如下:

• 獨家Deep Guard深藍防禦技術:以啟發式掃描、沙盒防護、應用程式監測等多項行為式分析技術,第一時間攔截未知新型病毒。
• 先進六核心多重防毒引擎:芬安全 F-SecureBitDefender的防毒引擎、深層Rootkits防禦、即時雲端資料庫,與未知新型病毒行為偵測機制。
• 跨平台裝置,無所不在的安全防護:一組授權輕鬆防護您的個人電腦、MacAndroidiOS系統的智慧型手機或平板電腦。

關於 芬安全 F-Secure

安全 F-Secure 是一家具有多年企業和個人安全防護經驗的歐洲資訊安全公司,它既防護機會主義者勒索軟體感染,也針對高級網路攻擊提供全面的安全服務體系及芬安全的獲獎產品。 芬安全 F-Secure 的專利安全創新和先進的威脅情報技術,保護上萬各公司和數百萬的用戶安全。 芬安全 F-Secure 的安全專家比市場上任何一家廠商更頻繁地參與了歐洲資訊犯罪現場調查。在全世界有超過 200 多家運營商和上千家分銷商銷售 芬安全。 芬安全 F-Secure 成立於 1988 年,在赫爾辛基納斯達克交易所上市。

2016 年在台設立台灣客服中心 www.fservice.com.tw 提供個人版用戶在地的貼心服務。授權 科益國際 www.techez.com.tw 為芬安全企業客戶代理,提供台灣企業客戶 芬安全 F-Secure 全方位企業安全解決方案。

 

 

F-Secure 名稱和註冊商標皆歸屬於F-Secure Corporation所有。其他註冊商標皆歸屬於其各自專利所有者所有。
F-Secure
保留所有修改相關程式圖形化介面和功能的權利,如有異動恕不另行通知。 © 2016 F-Secure 版權所有。