20-12-2018 20:45

Новый вид атаки: хакеры передают команды малвари через мемы

Хакеры управляли малварью через мемыХакеры управляли малварью через мемыaihaaihaaiha2

The Intercept: Google закрыла проект поисковика с цензурой для Китая из-за проблем с персональными даннымиВам будет интересно:The Intercept: Google закрыла проект поисковика с цензурой для Китая из-за проблем с персональными данными

Злоумышленники использовали изображения с мемами, чтобы управлять вредоносной программой, внедрённой на компьютер жертвы. Изображения содержали скрытые команды, добавленные методами стеганографии — это когда засекречивается не сообщение, а сам факт его наличия или передачи.

Хакеры могли делать снимок экрана заражённой машины, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имя пользователя и имена файлов в определённой директории. Адрес сервера, на который следовало отправлять данные, малварь брала с сервиса Pastebin.

malicious memes codemalicious memes code

malicious memes server addressmalicious memes server address

Такой вид атаки обнаружила компания Trend Micro. 25 и 26 октября злоумышленники разместили на фейковом аккаунте Twitter два заражённых мема и пользовались ими для атак.

malicious memes screenshotmalicious memes screenshot

Угроза ещё есть?

Соцсеть заблокировала учётную запись злоумышленников 13 декабря. По словам специалистов, на этот вид атаки стоит обратить особое внимание, потому что антивирусы воспринимают команды, полученные из картинки в Twitter, как обычное взаимодействие пользователя с социальной сетью. Только блокировка аккаунта с «вредоносными мемами» препятствует новым атакам.

Надо отметить, что заражать изображения хакеры умели и раньше. Новая угроза в том, что они используют картинки с внешне невинными мемами и размещают их на платформе, которая пользуется доверием людей.



Источник