这次的主角,不是勒索病毒,不是钓鱼网站,而是一张看起来人畜无害的——JPEG 图片

你没看错,图片也能藏病毒,而且还是“爸爸.jpg”

我知道你们想说啥...

正常不都会绑个美女图片么

没办法技术大佬想法果然异于常人

还是聊聊这事吧。

安全研究机构 Genians 最近盯上了一个老熟人 —— 与朝鲜有关联的黑客组织 APT37

这帮人这次玩的花活叫 “隐写术”

隐写术听起来很文艺,其实意思就是:把坏东西藏在看起来很正常的东西里,让你找不出来

比如一张照片,你肉眼看到的只是两位大哥的合影,但底层数据里,却悄悄塞了恶意代码。

APT37 不会直接丢一张“爸爸.jpg”让你双击,它们一般是这样套娃的——

给你发一个压缩包(ZIP / RAR),里面有 Windows 快捷方式(LNK 文件)

你点开 LNK,触发下载那张藏着毒的 JPEG

然后恶意代码注入,愉快搬走你的数据

微软早就说过:从网上下载的 LNK 是危险品,点之前会弹警告

但很多人看到“解压即用”,直接忽略了……

别乱下不认识的压缩包,特别是里面全是 LNK 的,看到 Windows 警告弹窗别点“仍要运行”

Dropbox、Google Drive、OneDrive 这些云盘也可能被当成跳板,不代表文件就安全

还有,打开任务管理器瞄一眼,画图吃 CPU 跑网络请求,那就该关机跑路了

所以,不要再迷信“图片不能有病毒”这种老掉牙的说法了

大家有中过什么离奇的病毒吗?