Kriminelle sitzen nicht still und entwickeln jeden Tag immer raffiniertere Methoden, um an vertrauliche Informationen von Benutzern zu gelangen. Diesmal gerieten auf den ersten Blick sichere Internet-Memes ins Visier, mit deren Hilfe Kriminelle lernten, persönliche Daten von Nutzern zu stehlen.
Gefährlicher Internet-Humor
Wir erinnern daran, dass es üblich ist, ein Meme ein Bild mit einer humorvollen oder satirischen Inschrift zu nennen.
Als erstes schlug das japanische Unternehmen Trend Micro Alarm. Sie fand heraus, dass ein unbekannter Hacker ein Meme mit der Überschrift „Was wäre, wenn ich es dir gesagt hätte“ verwendet hat, um Screenshots auf einem PC eines Drittanbieters mit Windows zu machen.
Lesen Sie auch: Fehler v Microsoft Im Store können Sie jedes AAA-Spiel für ein paar Cent kaufen
Mark Nunnikhoven, Vizepräsident von Trend Micro, erklärt: „Obwohl ein Internet-Meme wie ein normales digitales Bild aussieht, enthalten seine Metadaten eine einzige Zeile schädlichen Codes. Es ist wiederum eine bösartige Software, die Bilder nach versteckten Befehlen durchsucht und, wenn sie gefunden wird, mit der Ausführung beginnt. Andererseits schickte die Schadsoftware Daten an die Seite des Angreifers Twitter, wodurch es möglich war, die gefälschte Seite in kürzester Zeit zu sperren und betrügerische Handlungen zu verhindern."
„Versteckte Botschaften in Bildern bestehen übrigens aus einem Wort und das reicht aus, um sie unauffällig direkt auf dem Foto zu platzieren.“ - Markus hinzugefügt
Zwischen dem 25. und 26. Oktober veröffentlichte der Angreifer nur zwei Memes, die unterschiedliche bösartige Befehle enthielten. Beispiel: „/print“ – macht einen Screenshot des Bildschirms und sendet ihn an den Hacker, „/clip“ – fängt die in der Zwischenablage gespeicherten Informationen ab, „/processos“ – sendet eine Liste der laufenden Prozesse auf dem PC.
Im Moment alle Bemühungen des Unternehmens Twitter Inc. um diese Art von Hackerangriffen zu verhindern. Leider gibt es in dieser Geschichte einige Missverständnisse. Noch ist unklar, wie der Hacker den Download des Internet-Memes erzwungen hat, denn die Malware funktioniert nur, wenn man das Bild auf dem lokalen PC-Laufwerk öffnet.