在恶意软件绑架市场上(有这个市场?)小有名气的 Locky 勒索程序,最近被发现直接攻进几个主流社交网站如 Facebook、LinkedIn 等,只要通过简单的传送图片给联系人,即可让对方在开启下载后的图片时让 PC 电脑遭到勒索,须以一定金额才能解开电脑中所有被加密的文件。
是说,整个状况的解法其实颇简单,就是你在脸书的传讯功能中所看到的图,理论上都会直接显示而非启动自动下载,所以即使下载下来的文件看起来就像很一般的一张图片,你也应该要警觉到,这种不自然的「赏图」方式可能有诈,所以千万记得不要傻傻地执行(双击或者是于下载视窗单点)这个文件就可以避免了。
发现此漏洞的 Check Point 表示,据他们的观察自九月起这个问题就已经发生在这两家社交网站上了,但目前为止还不清楚是否将有相关的修正推出。不过脸书在我们 Engadget 主站同事的询问下,倒是很快就给了我们官方的回应。基本上该公司分析过后认为这是属于一个恶意的 Chrome 扩展功能所导致的问题,而且他们早已在近一周前阻挡了这个问题,并已向相关单位举报这个扩展功能。