Les criminels ne restent pas les bras croisés et proposent chaque jour des moyens de plus en plus sophistiqués d'accéder aux informations confidentielles des utilisateurs. Cette fois, à première vue, les mèmes Internet sûrs à l'aide desquels les criminels ont appris à voler les données personnelles des utilisateurs sont tombés sous leurs yeux.
Humour Internet dangereux
Rappelons qu'il est d'usage d'appeler un mème une image avec une inscription de nature humoristique ou satirique.
La société japonaise Trend Micro a été la première à tirer la sonnette d'alarme. Elle a découvert qu'un pirate informatique inconnu utilisait un mème avec la légende : "Et si je vous le disais" pour prendre des captures d'écran sur un PC tiers exécutant Windows.
Lisez aussi: Bogue v Microsoft Le magasin vous permet d'acheter n'importe quel jeu AAA pour quelques centimes
Mark Nunnikhoven, vice-président de Trend Micro, explique : « Bien qu'un mème Internet ressemble à une image numérique normale, ses métadonnées contiennent une seule ligne de code malveillant. Il s'agit à son tour d'un logiciel malveillant qui analyse les images à la recherche de commandes cachées et, s'il est trouvé, commence à les exécuter. D'autre part, le logiciel malveillant a envoyé des données à la page de l'attaquant en Twitter, ce qui a permis de bloquer la fausse page dans les plus brefs délais et d'empêcher les actions frauduleuses."
"Au fait, les messages cachés dans les images se composent d'un seul mot et cela suffit pour les placer discrètement directement sur la photo." - marque ajoutée
Entre le 25 et le 26 octobre, l’attaquant n’a publié que 2 mèmes contenant différentes commandes malveillantes. Par exemple, "/print" - prend une capture d'écran de l'écran et l'envoie au pirate informatique, "/clip" - intercepte les informations stockées dans le presse-papiers, "/processos" - envoie une liste des processus en cours d'exécution sur le PC.
À l'heure actuelle, tous les efforts de l'entreprise Twitter Inc. visant à prévenir ce type d'attaques de pirates. Malheureusement, il y a des malentendus dans cette histoire. On ne sait toujours pas comment le pirate a forcé le téléchargement du mème Internet, car le logiciel malveillant ne fonctionne que lorsque vous ouvrez l'image sur le lecteur PC local.