Zločinci neposedí a každým dnem přicházejí se stále sofistikovanějšími způsoby, jak se dostat k důvěrným informacím uživatelů. Tentokrát do jejich hledáčku padly na první pohled bezpečné internetové memy, s jejichž pomocí se zločinci naučili krást osobní data uživatelů.
Nebezpečný internetový humor
Připomeneme, že je zvykem nazývat mem obrazem s nápisem, který má humorný nebo satirický charakter.
První na poplach byla japonská společnost Trend Micro. Zjistila, že neznámý hacker použil meme s titulkem: „Co kdybych ti řekl“ k pořízení snímků obrazovky na počítači třetí strany se systémem Windows.
Přečtěte si také: Bug v Microsoft Obchod vám umožňuje koupit jakoukoli AAA hru za haléře
Mark Nunnikhoven, viceprezident Trend Micro, vysvětluje: „Přestože internetový meme vypadá jako normální digitální obrázek, jeho metadata obsahují jeden řádek škodlivého kódu. Jde zase o škodlivý software, který skenuje obrázky na skryté příkazy, a pokud je najde, začne je spouštět. Na druhou stranu škodlivý software odeslal data na stránku útočníka Twitter, což umožnilo zablokovat falešnou stránku v co nejkratším čase a zabránit podvodnému jednání.“
"Mimochodem, skryté zprávy v obrázcích se skládají z jednoho slova a to stačí k tomu, aby byly nenápadně umístěny přímo na fotografii." - dodal Mark
Přečtěte si také: Zapomeňte na soukromí s Facebook: v sociální síti byla nalezena chyba, která umožňuje vývojářům třetích stran získat přístup k jakýmkoli fotografiím uživatelů
Mezi 25. a 26. říjnem útočník zveřejnil pouze 2 memy, které nesly různé škodlivé příkazy. Například „/print“ – pořídí snímek obrazovky a odešle jej hackerovi, „/clip“ – zachytí informace uložené ve schránce, „/processos" - odešle seznam běžících procesů na PC.
V tuto chvíli veškeré úsilí společnosti Twitter Inc. zaměřené na prevenci tohoto typu hackerských útoků. Bohužel v tomto příběhu dochází k určitým nedorozuměním. Stále není jasné, jak si hacker vynutil stažení internetového memu, protože malware funguje pouze tehdy, když obrázek otevřete na místním PC.