以Facebook、Twitter為代表的社交媒體，甚至以LinkedIn為代表的“專業(yè)”平臺，已經(jīng)成為了許多人日常經(jīng)常光顧且毫無戒備的網(wǎng)站。但是Check Point安全研究人員發(fā)現(xiàn)，它們都面臨著新型攻擊的風險。不懷好意的網(wǎng)絡攻擊者們會嘗試各種漏洞，比如上傳偽裝成圖片的惡意軟件，然后引誘用戶下載并執(zhí)行。Check Point將這種攻擊手段稱作“圖像門”（ImageGate）。

　　在不知情的情況下對受害者展開攻擊，看似聰明絕頂、卻又簡單至極。

攻擊者只需向Facebook或LinkedIn上傳圖像（或通過私信發(fā)送一個包含惡意軟件的圖片文件），等待用戶下載并打開這個實際上暗藏了惡意/勒索軟件的圖片文件，然后……（此時，做什么都已經(jīng)太晚了）

CheckPoint是在調查到處肆虐的某種Locky勒索軟件時，順帶發(fā)現(xiàn)的此類（ImageGate）攻擊。與各類勒索軟件一樣，它會劫持用戶文件、加密、然后索取解密贖金。

【】

that image you downloaded could be malware

ImageGate的不同之處在于，攻擊者并未引誘用戶去點擊指向某網(wǎng)站的鏈接，而是讓他們去點擊和下載在正規(guī)的社交網(wǎng)站上的圖片，哪知其中暗藏陷阱。

截至目前，尚未有任何其它方法去解鎖被Locky感染的系統(tǒng)文件，CheckPoint只能建議大家在瀏覽Facebook等網(wǎng)站時多留個心眼。