最近，一款惡意軟件正在Facebook上蔓延，它利用圖像文件在用戶設備上安裝惡意勒索軟件。被安全公司Check Point Software Technologies稱為“ImageGate”的惡意軟件，可以將惡意代碼嵌入到圖像文件中，然后將其直接上傳到Facebook上。研究人員Roman Ziakin和Dikla Barda表示，攻擊者利用Facebook基礎設施上的配置錯誤，故意強迫受害者下載圖像文件，這會導致用戶設備在下載包含惡意軟件的hta文件。

下載之后，hta文件將釋放Locky勒索軟件的副本，然后將加密受害者電腦上大量文件，為了讓電腦免受感染，用戶必須支付贖金。這次令人驚訝的是，犯罪者有能力攻擊Facebook等網站，從而讓許多用戶中招。

研究人員表示，網絡罪犯明白目前的網站通常使用白名單來抵御攻擊，因此，他們正在不斷尋找新技術，使用社交媒體作為其惡意活動的溫床。目前，安全人員已經聯系了Facebook，向它報告這起安全事件。