Check Point 的研究發現，駭客掌握了這種能將惡意程式碼植入影像檔並成功上傳至社交媒體網站的新手法。攻擊者利用社交媒體的系統設定漏洞，惡意迫使受害人下載圖片檔，一旦終端使用者點擊下載完成的檔，該使用者的設備便會立即受到惡意程式感染。

在過去數天裡，整個資安領域都在密切監控藉由社交媒體廣泛散佈的Locky勒索軟體，尤其是透過Facebook發動的攻擊活動。Check Point研究人員相信，ImageGate就是此種攻擊活動之所以能成功的關鍵原因，而這個問題此前一直未被破解。

Check Point研究人員成功揭露了對包括Facebook和Linkedln在內的全球主要網站和社交網路進行入侵的這種攻擊媒介。Check Point早在九月份就通知了Facebook和LinkedIn。

在Locky勒索軟體的個案中，一旦用戶下載並打開接收到的惡意檔，私人設備上的所有檔案便會自動加密，只有支付贖金後才能繼續使用。整個資安產業都認為，此類活動依舊盛行，受害者每日有增無減。

Check Point產品弱點研究部門主管Oded Vanunu表示：「隨著越來越多的人花費時間在社交網路上，駭客已把注意力轉移到尋找侵入社交平台的方法。網路罪犯瞭解到這些社交網站通常會會列為資安管理的白名單，因此駭客們持續尋找新的技術，以將社交媒體作為惡意活動的主場。為了保護用戶免受此類進階威脅侵害，Check Point研究人員會努力揭發駭客下一步攻擊的手法。」

Check Point建議採取下列保護措施：
• 如果你點擊了一張圖片，瀏覽器顯示開始下載，千萬不要打開該檔。任何社交網站都能在不另外下載檔案的前提下，正常顯示圖片。
• 不要打開任何帶有異常延伸檔名的圖片檔，如SVG，JS 和HTA等。

Check Point將在主要受影響網站的漏洞修復完成後，方會公開攻擊媒介與手法的詳細技術說明，以免入侵者濫用相關技術資訊。

立即加入Check Point台灣Facebook粉絲頁掌握第一手資安新知https://www.facebook.com/checkpoint.tw/

關於Check Point
Check Point (www.checkpoint.com) 是全球最大的專攻資訊安全解決方案的領導廠商，為各界客戶提供領先業界的解決方案，以抵禦惡意軟體和各種威脅。Check Point提供全方位的資安解決方案，包括從企業網路到行動設備的安全防護，以及最全面和視覺化的資安管理方案。Check Point現為超過十萬家不同規模的組織提供安全防護。Check Point現為超過十萬家不同規模的組織提供資訊安全防護。Check Point竭力保衛，助您邁向未來。

- 新聞稿有效日期，至2017/01/15為止

上一篇：【律聯知識家-商標篇】商標保護你申請有確實嗎
下一篇：Western Digital 2016年投資者大會 公布最新策略發展