以Facebook、Twitter为代表的社交媒体，甚至以LinkedIn为代表的“专业”平台，已经成为了许多人日常经常光顾且毫无戒备的网站。但是Check Point安全研究人员发现，它们都面临着新型攻击的风险。不怀好意的网络攻击者们会尝试各种漏洞，比如上传伪装成图片的恶意软件，然后引诱用户下载并执行。Check Point将这种攻击手段称作“图像门”（ImageGate）。

　　在不知情的情况下对受害者展开攻击，看似聪明绝顶、却又简单至极。

攻击者只需向Facebook或LinkedIn上传图像（或通过私信发送一个包含恶意软件的图片文件），等待用户下载并打开这个实际上暗藏了恶意/勒索软件的图片文件，然后……（此时，做什么都已经太晚了）

CheckPoint是在调查到处肆虐的某种Locky勒索软件时，顺带发现的此类（ImageGate）攻击。与各类勒索软件一样，它会劫持用户文件、加密、然后索取解密赎金。

【】

that image you downloaded could be malware

ImageGate的不同之处在于，攻击者并未引诱用户去点击指向某网站的链接，而是让他们去点击和下载在正规的社交网站上的图片，哪知其中暗藏陷阱。

截至目前，尚未有任何其它方法去解锁被Locky感染的系统文件，CheckPoint只能建议大家在浏览Facebook等网站时多留个心眼。