以色列网络资讯安全公司 Check Point 研究发现,骇客先是盗用脸书账号窃取个人资料,再以私讯传送图片,诱骗受害者下载图像文件。受害者一时不察,点击有关照片连结就会中招!勒索软件 Locky 会暗中植入电脑系统,导致所有档案遭加密绑架。换句话说,所有档案都无法开启,骇客借此勒索赎金。若要解密,受害者就必须缴付“赎金”,病毒的类型将决定赎金的多寡。
图片: https://winbuzzer.com
以往,骇客一般透过电子邮件、色情网站等媒介散播恶意或是勒索软件,如今,让人惊讶的是,骇客竟有能力攻进脸书和其他社交网站,导致许多人遭殃。Check Point 透露,该公司已经向 Facebook 和 Linkedln 通报状况。
图片: http://thehackernews.com/
根据国外媒体报道,脸书已就此事回应,表示这样的状况和勒索软件 Locky 无关,而是 Google Chrome 浏览器扩充功能出现漏洞所致。一般认为,只要不是透过 Google Chrome 浏览相关社交网站,大致上不会遭遇“勒索”。Check Point 研究人员建议受害者尽快移除扩充程式,并立即更改脸书密码,避免再遭攻击。