Престъпниците не стоят неподвижни и всеки ден измислят все по-сложни начини за получаване на достъп до поверителна информация на потребителите. Този път, на пръв поглед, безопасни интернет меми, с помощта на които престъпниците се научиха да крадат личните данни на потребителите, паднаха под вниманието им.
Ще напомним, че е обичайно да се нарича мем изображение с надпис, който има хумористичен или сатиричен характер.
Първата алармира японската компания Trend Micro. Тя разбра, че неизвестен хакер е използвал мем с надпис: „Ами ако ти кажа“, за да направи екранни снимки на компютър на трета страна, работещ под Windows.
Прочетете също: Буболечка v Microsoft Store ви позволява да закупите всяка AAA игра за стотинки
Марк Нуникховен, вицепрезидент на Trend Micro, обяснява: „Въпреки че интернет мемът изглежда като нормално цифрово изображение, неговите метаданни съдържат един ред злонамерен код. Той от своя страна е злонамерен софтуер, който сканира изображенията за скрити команди и ако бъде открит, започва да ги изпълнява. От друга страна, зловредният софтуер изпрати данни до страницата на нападателя в Twitter, което направи възможно блокирането на фалшивата страница в най-кратки срокове и предотвратяване на измамни действия."
„Между другото, скритите съобщения в изображенията се състоят от една дума и това е достатъчно, за да ги поставите незабележимо точно върху снимката.“ - добави Марк
Между 25 и 26 октомври нападателят публикува само 2 мемета, които носят различни злонамерени команди. Например "/print" - прави екранна снимка на екрана и я изпраща на хакера, "/clip" - прихваща информация, съхранена в клипборда, "/processos" - изпраща списък на изпълняваните процеси на компютъра.
В момента всички усилия на компанията Twitter Inc. насочени към предотвратяване на този вид хакерски атаки. За съжаление в тази история има някои недоразумения. Все още не е ясно как хакерът е наложил изтеглянето на интернет меме, тъй като злонамереният софтуер работи само когато отворите изображението на локалния компютър.
Оставете коментар