Новый вид атаки: хакеры передают команды малвари через мемы
Они могли делать скриншоты, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имена пользователя и файлов.
Злоумышленники использовали изображения с мемами, чтобы управлять вредоносной программой, внедрённой на компьютер жертвы. Изображения содержали скрытые команды, добавленные методами стеганографии — это когда засекречивается не сообщение, а сам факт его наличия или передачи.
Хакеры могли делать снимок экрана заражённой машины, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имя пользователя и имена файлов в определённой директории. Адрес сервера, на который следовало отправлять данные, малварь брала с сервиса Pastebin.
Такой вид атаки обнаружила компания Trend Micro. 25 и 26 октября злоумышленники разместили на фейковом аккаунте Twitter два заражённых мема и пользовались ими для атак.
Угроза ещё есть?
Соцсеть заблокировала учётную запись злоумышленников 13 декабря. По словам специалистов, на этот вид атаки стоит обратить особое внимание, потому что антивирусы воспринимают команды, полученные из картинки в Twitter, как обычное взаимодействие пользователя с социальной сетью. Только блокировка аккаунта с «вредоносными мемами» препятствует новым атакам.
Надо отметить, что заражать изображения хакеры умели и раньше. Новая угроза в том, что они используют картинки с внешне невинными мемами и размещают их на платформе, которая пользуется доверием людей.
6К открытий6К показов
Написал свой удобный и безопасный менеджер паролей, который могут протестировать все.
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.