近日專注于安全的解決方案提供商Check Point以色列捷邦安全軟件科技有限公司宣布，其安全研究員揭發出一種能將惡意軟件嵌入圖像和圖形文件的新型攻擊向量ImageGate，黑客把惡意代碼植入圖像中，然后通過Facebook和LinkedIn等社交應用軟件發動攻擊。

Check Point 的研究發現，黑客掌握了一種新手法，能將惡意代碼植入圖像文件并成功上傳至社交媒體網站。攻擊者利用社交媒體的配置漏洞惡意迫使受害人下載圖片文件，一旦終端用戶點擊下載完成的文件，該用戶的設備便會立即受到惡意程序感染。

在過去數天里，整個安全領域都在密切監控經由社交媒體廣泛散布的勒索軟件Locky木馬，尤其是以Facebook為基礎的攻擊活動。Check Point研究人員深信，ImageGate就是此種攻擊活動的元兇，而這個疑難此前一直未被破解。

Check Point研究人員成功揭露了對包括Facebook和Linkedln在內的全球主要網站和社交網絡進行入侵的這種攻擊向量。Check Point早在九月份就通知了Facebook和LinkedIn。

在勒索軟件Locky木馬的個案中，一旦用戶下載并打開接收到的惡意文件，私人設備上的所有文件會自動加密，只有支付贖金后才能繼續使用。行業評估此類活動依舊盛行，受害者每日有增無減。

Check Point漏洞研究部主管Oded Vanunu表示：“隨著越來越多的人花費時間在社交網絡上，黑客已把注意力轉移到尋找侵入社交平臺的方法。網絡罪犯了解到這些社交網站通常開放進入，因此他們持續尋找新的技術，能把社交媒體作為惡意活動的母體。為了保護用戶免受此等日新月異的侵害，Check Point研究部努力揭發黑客下一步攻擊的手法。”

Check Point推薦如下保護措施：

· 如果你點擊一張圖片，瀏覽器顯示開始下載，千萬不要打開該文件。任何社交網站在不下載文件的前提下都能顯示圖片。

· 不要打開任何帶有異常拓展名的圖片文件，如SVG，JS 和HTA。

Check Point在主要受影響網站的漏洞修復完成后，將會公開攻擊向量的詳細技術說明，以免入侵者不良利用此等信息。