Οι εγκληματίες δεν κάθονται ήσυχοι και κάθε μέρα βρίσκουν όλο και πιο εξελιγμένους τρόπους για να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες των χρηστών. Αυτή τη φορά, με την πρώτη ματιά, έπεσαν στο στόχαστρο ασφαλή μιμίδια στο Διαδίκτυο με τη βοήθεια των οποίων οι εγκληματίες έμαθαν να κλέβουν τα προσωπικά δεδομένα των χρηστών.
Επικίνδυνο διαδικτυακό χιούμορ
Θυμίζουμε ότι συνηθίζεται να αποκαλούμε μιμίδιο μια εικόνα με μια επιγραφή που έχει χιουμοριστικό ή σατιρικό χαρακτήρα.
Η πρώτη που σήμανε συναγερμός ήταν η ιαπωνική εταιρεία Trend Micro. Ανακάλυψε ότι ένας άγνωστος χάκερ χρησιμοποίησε ένα μιμίδιο με τη λεζάντα: "Και αν σου έλεγα" για να τραβήξει στιγμιότυπα οθόνης σε υπολογιστή τρίτου κατασκευαστή με Windows.
Διαβάστε επίσης: Bug v Microsoft Το Store σάς επιτρέπει να αγοράσετε οποιοδήποτε παιχνίδι AAA για πένες
Ο Mark Nunnikhoven, αντιπρόεδρος της Trend Micro, εξηγεί: «Παρόλο που ένα μιμίδιο του Διαδικτύου μοιάζει με μια κανονική ψηφιακή εικόνα, τα μεταδεδομένα του περιέχουν μια μόνο γραμμή κακόβουλου κώδικα. Αυτό, με τη σειρά του, είναι κακόβουλο λογισμικό που σαρώνει εικόνες για κρυφές εντολές και, αν βρεθεί, ξεκινά να τις εκτελεί. Από την άλλη πλευρά, το κακόβουλο λογισμικό έστειλε δεδομένα στη σελίδα του εισβολέα Twitter, που κατέστησε δυνατό τον αποκλεισμό της ψεύτικης σελίδας στο συντομότερο δυνατό χρόνο και την αποτροπή δόλιων ενεργειών."
«Παρεμπιπτόντως, τα κρυμμένα μηνύματα στις εικόνες αποτελούνται από μία λέξη και αυτή είναι αρκετή για να τα τοποθετήσετε δυσδιάκριτα ακριβώς πάνω στη φωτογραφία». - πρόσθεσε ο Μαρκ
Μεταξύ 25 και 26 Οκτωβρίου, ο εισβολέας δημοσίευσε μόνο 2 μιμίδια που έφεραν διαφορετικές κακόβουλες εντολές. Για παράδειγμα, "/print" - παίρνει ένα στιγμιότυπο οθόνης της οθόνης και το στέλνει στον χάκερ, "/clip" - παρεμποδίζει τις πληροφορίες που είναι αποθηκευμένες στο πρόχειρο, "/processos" - στέλνει μια λίστα με τις διεργασίες που εκτελούνται στον υπολογιστή.
Αυτή τη στιγμή, όλες οι προσπάθειες της εταιρείας Twitter Inc. με στόχο την αποτροπή αυτού του είδους επιθέσεων χάκερ. Δυστυχώς, υπάρχουν κάποιες παρεξηγήσεις σε αυτή την ιστορία. Δεν είναι ακόμα σαφές πώς ο χάκερ ανάγκασε τη λήψη του μιμιδίου του Διαδικτύου, επειδή το κακόβουλο λογισμικό λειτουργεί μόνο όταν ανοίγετε την εικόνα στην τοπική μονάδα υπολογιστή.