Kriminelle sidder ikke stille og kommer hver dag på flere og mere sofistikerede måder at få adgang til fortrolige oplysninger om brugere på. Denne gang faldt der ved første øjekast sikre internetmemes, ved hjælp af hvilke kriminelle lærte at stjæle brugernes personlige data, under deres syn.
Farlig internethumor
Vi vil minde om, at det er sædvanligt at kalde en meme et billede med en inskription, der er humoristisk eller satirisk i naturen.
Den første til at slå alarm var det japanske firma Trend Micro. Hun fandt ud af, at en ukendt hacker brugte et meme med overskriften: "Hvad nu hvis jeg fortalte dig" til at tage skærmbilleder på en tredjeparts-pc, der kører Windows.
Læs også: Bug v Microsoft Store giver dig mulighed for at købe ethvert AAA-spil for øre
Mark Nunnikhoven, vicepræsident for Trend Micro, forklarer: "Selvom et internetmeme ligner et normalt digitalt billede, indeholder dets metadata en enkelt linje med skadelig kode. Det er til gengæld ondsindet software, der scanner billeder for skjulte kommandoer og, hvis de findes, begynder at udføre dem. På den anden side sendte den ondsindede software data til angriberens side ind Twitter, hvilket gjorde det muligt at blokere den falske side på kortest mulig tid og forhindre svigagtige handlinger."
"Forresten består skjulte budskaber i billeder af ét ord, og det er nok til at placere dem upåfaldende lige på billedet." - tilføjede Mark
Mellem 25. og 26. oktober udgav angriberen kun 2 memer, der bar forskellige ondsindede kommandoer. For eksempel, "/print" - tager et skærmbillede af skærmen og sender det til hackeren, "/clip" - opsnapper information gemt i udklipsholderen, "/processos" - sender en liste over kørende processer på pc'en.
I øjeblikket er alle virksomhedens indsats Twitter Inc. rettet mod at forhindre denne form for hackerangreb. Desværre er der nogle misforståelser i denne historie. Det er stadig uklart, hvordan hackeren tvang download af internetmeme, fordi malwaren kun virker, når du åbner billedet på det lokale pc-drev.