隐藏在图片中的恶意程式码：使用 VPN 保持安全 #8211 Hotspot Shield VP

恶意软体攻击 持续激增。网路犯罪分子不断想出新颖的感染方式使情况更加恶化。从 覆盖恶意软体到 Popcorn Time，我们无法预测这些攻击者还能想到哪些新的恶意软体攻击方式。现在，由于发现了一种新的利用图片档案的攻击工具包，情况变得更加严峻。

Stegano 是什么？为什么它比大多数网路用户遇到的恶意软体更糟？

Stegano 是一种利用合法而受信任的网站上图片进行攻击的工具包。这一工具包在去年11月由 ESET 研究人员发现，网路犯罪分子利用它透过广告横幅在大量流量赞助的可靠网站上散布恶意软体。

攻击者使用该工具包将恶意代码嵌入图片的单个像素中，这些被感染的图片会对不知情的用户发起攻击，并在用户设备上进行初始扫描，检测 Flash 播放器漏洞，这一切都无需用户互动。

如果设备被发现存在漏洞，远端伺服器将发送被感染的图片；否则，将显示干净版本的图片，好像扫描根本未进行过。

成功的扫描将使攻击者能在被感染的设备上执行和下载恶意程序。

根据 ESET 的说法，干净图片与被感染图片之间的区别 非常微小，以至于未经训练的眼睛几乎无法分辨出这些变化。

目前，使用 Stegano 攻击工具包的恶意图片仅对 Internet Explorer (IE) 用户有效。尽管今天大多数网民都使用 Chrome，但仍然有一些用户使用 IE。来自网页开发专家的 SitePoint 的数据显示，2015年12月时 IE 用户占 全球网络用户的15以上，高于 Firefox 的市场份额，以及 Opera 和 Safari 的总和。

Stegano 目前只影响 IE 用户，但其他浏览器如 Chrome 和 Firefox 也有可能变得脆弱。为了确保无恶意攻击的网路浏览体验，一个有效的方法是使用像 Hotspot Shield 这样的线上安全 VPN。

Hotspot Shield 是一个 免费 VPN，您可以在 Windows、OS X、Android 或 iOS 设备上安装。它会通报您正在访问的网站是否包含恶意软体。Hotspot Shield 使用一个拥有超过35万个恶意网站的数据库来实现这一功能。要下载 Hotspot Shield，请 访问此页面。

不要让含有 Stegano 的网站感染您的设备。立即 下载 Hotspot Shield 进行无忧的在线浏览！

了解更多关于 Hotspot Shield 线上安全 VPN 的资讯，请 造访我们的网站。您还可以浏览 Hotspot Shield 部落格，获取更多有关网路安全、隐私、内容访问和 IP 隐藏的提示。

瑞典新版电子通信法LEK

< 上一篇