Rikolliset eivät istu paikallaan ja keksivät päivittäin yhä kehittyneempiä tapoja päästä käsiksi käyttäjien luottamuksellisiin tietoihin. Tällä kertaa heidän näköpiiriinsä joutuivat ensi silmäyksellä turvalliset Internet-meemit, joiden avulla rikolliset oppivat varastamaan käyttäjien henkilötietoja.
Vaarallinen nettihuumori
Muistutamme, että meemiksi on tapana kutsua kuvaa, jossa on humoristinen tai satiirinen kirjoitus.
Ensimmäisenä hälytti japanilainen Trend Micro. Hän sai selville, että tuntematon hakkeri käytti meemiä, jossa oli kuvateksti: "Mitä jos kertoisin sinulle" ottaakseen kuvakaappauksia kolmannen osapuolen Windows-tietokoneella.
Lue myös: Bug v Microsoft Storessa voit ostaa minkä tahansa AAA-pelin penneillä
Mark Nunnikhoven, Trend Micron varapuheenjohtaja, selittää: "Vaikka Internet-meemi näyttää tavalliselta digitaalikuvalta, sen metatiedot sisältävät yhden rivin haitallista koodia. Se puolestaan on haittaohjelma, joka etsii kuvista piilotettuja komentoja ja aloittaa niiden suorittamisen, jos se löytyy. Toisaalta haittaohjelma lähetti tietoja hyökkääjän sivulle Twitter, jonka avulla oli mahdollista estää väärennetty sivu mahdollisimman lyhyessä ajassa ja estää vilpilliset toimet."
"Muuten, kuvien piilotetut viestit koostuvat yhdestä sanasta ja tämä riittää sijoittamaan ne huomaamattomasti suoraan kuvan päälle." - lisäsi Mark
Hyökkääjä julkaisi 25.-26. lokakuuta vain 2 meemiä, jotka sisälsivät erilaisia haitallisia komentoja. Esimerkiksi "/print" - ottaa kuvakaappauksen näytöstä ja lähettää sen hakkerille, "/clip" - siepaa leikepöydälle tallennettuja tietoja, "/processos" - lähettää luettelon käynnissä olevista prosesseista tietokoneessa.
Tällä hetkellä kaikki yrityksen ponnistelut Twitter Inc. tarkoituksena on estää tämän tyyppiset hakkerihyökkäykset. Valitettavasti tässä tarinassa on väärinkäsityksiä. On edelleen epäselvää, kuinka hakkeri pakotti lataamaan Internet-meemin, koska haittaohjelma toimii vain, kun avaat kuvan paikallisella PC-asemalla.