Check Point曝光通过图片传播恶意软件新手法ImageGate

全球最大专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司宣布，其安全研究员揭发出一种能将恶意软件嵌入图像和图形文件的新型攻击向量ImageGate，黑客把恶意代码植入图像中，然后通过Facebook和LinkedIn等社交应用软件发动攻击。

Check Point 的研究发现，黑客掌握了一种新手法，能将恶意代码植入图像文件并成功上传至社交媒体网站。攻击者利用社交媒体的配置漏洞恶意迫使受害人下载图片文件，一旦终端用户点击下载完成的文件，该用户的设备便会立即受到恶意程序感染。

在过去数天里，整个安全领域都在密切监控经由社交媒体广泛散布的勒索软件Locky木马，尤其是以Facebook为基础的攻击活动。Check Point研究人员深信，ImageGate就是此种攻击活动的元凶，而这个疑难此前一直未被破解。

Check Point研究人员成功揭露了对包括Facebook和Linkedln在内的全球主要网站和社交网络进行入侵的这种攻击向量。Check Point早在九月份就通知了Facebook和LinkedIn。

在勒索软件Locky木马的个案中，一旦用户下载并打开接收到的恶意文件，私人设备上的所有文件会自动加密，只有支付赎金后才能继续使用。行业评估此类活动依旧盛行，受害者每日有增无减。

Check Point漏洞研究部主管Oded Vanunu表示：“随着越来越多的人花费时间在社交网络上，黑客已把注意力转移到寻找侵入社交平台的方法。网络罪犯了解到这些社交网站通常开放进入，因此他们持续寻找新的技术，能把社交媒体作为恶意活动的母体。为了保护用户免受此等日新月异的侵害，Check Point研究部努力揭发黑客下一步攻击的手法。”

Check Point推荐如下保护措施：

• 如果你点击一张图片，浏览器显示开始下载，千万不要打开该文件。任何社交网站在不下载文件的前提下都能显示图片。

• 不要打开任何带有异常拓展名的图片文件，如SVG，JS 和HTA。

Check Point在主要受影响网站的漏洞修复完成后，将会公开攻击向量的详细技术说明，以免入侵者不良利用此等信息。