Виммельбух, 1, перетяжка
Виммельбух, 1, перетяжка
Виммельбух, 1, перетяжка

Новый вид атаки: хакеры передают команды малвари через мемы

Новости

Они могли делать скриншоты, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имена пользователя и файлов.

6К открытий6К показов
Новый вид атаки: хакеры передают команды малвари через мемы

Злоумышленники использовали изображения с мемами, чтобы управлять вредоносной программой, внедрённой на компьютер жертвы. Изображения содержали скрытые команды, добавленные методами стеганографии — это когда засекречивается не сообщение, а сам факт его наличия или передачи.

Хакеры могли делать снимок экрана заражённой машины, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имя пользователя и имена файлов в определённой директории. Адрес сервера, на который следовало отправлять данные, малварь брала с сервиса Pastebin.

Новый вид атаки: хакеры передают команды малвари через мемы 1
Новый вид атаки: хакеры передают команды малвари через мемы 2

Такой вид атаки обнаружила компания Trend Micro. 25 и 26 октября злоумышленники разместили на фейковом аккаунте Twitter два заражённых мема и пользовались ими для атак.

Новый вид атаки: хакеры передают команды малвари через мемы 3

Угроза ещё есть?

Соцсеть заблокировала учётную запись злоумышленников 13 декабря. По словам специалистов, на этот вид атаки стоит обратить особое внимание, потому что антивирусы воспринимают команды, полученные из картинки в Twitter, как обычное взаимодействие пользователя с социальной сетью. Только блокировка аккаунта с «вредоносными мемами» препятствует новым атакам.

Надо отметить, что заражать изображения хакеры умели и раньше. Новая угроза в том, что они используют картинки с внешне невинными мемами и размещают их на платформе, которая пользуется доверием людей.

Следите за новыми постами
Следите за новыми постами по любимым темам
6К открытий6К показов