最近，一款恶意软件正在Facebook上蔓延，它利用图像文件在用户设备上安装恶意勒索软件。被安全公司Check Point Software Technologies称为“ImageGate”的恶意软件，可以将恶意代码嵌入到图像文件中，然后将其直接上传到Facebook上。研究人员Roman Ziakin和Dikla Barda表示，攻击者利用Facebook基础设施上的配置错误，故意强迫受害者下载图像文件，这会导致用户设备在下载包含恶意软件的hta文件。

下载之后，hta文件将释放Locky勒索软件的副本，然后将加密受害者电脑上大量文件，为了让电脑免受感染，用户必须支付赎金。这次令人惊讶的是，犯罪者有能力攻击Facebook等网站，从而让许多用户中招。

研究人员表示，网络罪犯明白目前的网站通常使用白名单来抵御攻击，因此，他们正在不断寻找新技术，使用社交媒体作为其恶意活动的温床。目前，安全人员已经联系了Facebook，向它报告这起安全事件。

本文转自d1net（转载）