A bûnözõk nem ülnek nyugodtan, és nap mint nap egyre kifinomultabb módszereket találnak ki a felhasználók bizalmas információihoz való hozzáférésre. Ezúttal első pillantásra olyan biztonságos internetes mémek kerültek a látókörükbe, amelyek segítségével a bűnözők megtanulták ellopni a felhasználók személyes adatait.
Veszélyes internetes humor
Emlékeztetünk arra, hogy mémnek szokás olyan képet nevezni, amelynek felirata humoros vagy szatirikus jellegű.
Elsőként a japán Trend Micro cég kongatta meg a vészharangot. Megtudta, hogy egy ismeretlen hacker a következő feliratú mémet használta: "Mi lenne, ha megmondanám", hogy képernyőképeket készítsen egy harmadik féltől származó, Windows operációs rendszert futtató számítógépen.
Olvassa el még: Bug v Microsoft A Store lehetővé teszi, hogy fillérekért vásároljon bármilyen AAA játékot
Mark Nunnikhoven, a Trend Micro alelnöke kifejti: „Bár egy internetes mém úgy néz ki, mint egy normál digitális kép, metaadatai egyetlen sor rosszindulatú kódot tartalmaznak. Ez viszont egy rosszindulatú szoftver, amely megkeresi a képeket rejtett parancsok után kutatva, és ha megtalálja, elindítja azokat. Másrészt a rosszindulatú szoftver adatokat küldött a támadó oldalára Twitter, amely lehetővé tette a hamis oldalak lehető legrövidebb időn belüli blokkolását és a csalás megakadályozását."
"A képeken látható rejtett üzenetek egyébként egy szóból állnak, és ez elég ahhoz, hogy észrevétlenül közvetlenül a fotón helyezkedjenek el." - tette hozzá Mark
Október 25. és 26. között a támadó mindössze 2 mémet tett közzé, amelyek különböző rosszindulatú parancsokat hordoztak. Például "/print" - képernyőképet készít a képernyőről, és elküldi a hackernek, "/clip" - elfogja a vágólapon tárolt információkat, "/processos" - elküldi a PC-n futó folyamatok listáját.
Abban a pillanatban, minden erőfeszítést a cég Twitter Inc. célja az ilyen típusú hackertámadások megakadályozása. Sajnos ebben a történetben van néhány félreértés. Egyelőre nem világos, hogyan kényszerítette ki a hacker az internetes mém letöltését, mert a kártevő csak akkor működik, ha megnyitja a képet a helyi PC-meghajtón.