资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2016年终网络安全警示:新型恶意软件威胁加剧
尽管2016年即将结束,但恶意软件的威胁远未消退。事实上,今年的最后几周可能对普通互联网用户来说会相当棘手。安全研究人员发现了一种新型恶意软件,它利用LinkedIn和Facebook上的图片来劫持计算机。一旦完成这一步,用户的电脑将被感染勒索软件,并要求支付比特币赎金。
社交平台安全隐患日益凸显
人们可能已经注意到社交网络正变得比以往任何时候都更加不安全。随着使用这些平台的人数不断增加,出现不法分子使用恶劣手段的情况也不足为奇。毕竟,像LinkedIn和Facebook这样的平台为全球用户打开了大门,而对网络犯罪分子来说,这无疑是他们施展伎俩的绝佳机会。
图片中暗藏杀机的新型恶意软件
安全研究人员发现的这种新型恶意软件引发了广泛的合理担忧。与通过操作系统或浏览器直接攻击计算机不同,这种恶意代码隐藏在社交媒体平台发布的图片中。一旦用户打开这些图片,Locky勒索软件的有效载荷就会被下载到他们的电脑中。
Facebook和LinkedIn在处理图片方面都存在明显缺陷。这两个平台都存在一个漏洞,允许用户下载恶意编码的文件,从而劫持用户的计算机。最佳做法是不要打开这些文件,但大多数人往往还是会打开。毕竟,有效载荷的传播方式十分隐蔽,很少有人会认为这是一个威胁。
平台应对措施尚不明确
Facebook和LinkedIn都已收到关于这种勒索软件传播计划的通知,但它们将如何应对还有待观察。这个问题可能已经被修复,但两家公司都尚未就此问题发布官方声明。这种情况令人担忧,在官方通报发布之前,安全专家们仍保持高度警惕。
用户需保持警惕
考虑到社交媒体上流通的图片数量庞大,要区分合法内容和潜在有害文件几乎是不可能的。在某些情况下,用户可能会看到一个链接帖子显示"附件不可用",这似乎表明Facebook出于安全原因阻止了该文件。但不幸的是,这并不总能阻止人们点击它。
消费者在使用社交媒体时需要时刻保持警惕。很多内容在被分享后会发送给用户的联系人。如果其中一条消息是恶意的,它可能会迅速引发全球性的多米诺骨牌效应。
恶意软件,尤其是Locky勒索软件,绝对不容小觑,这一点是肯定的。
