犯罪者はじっとしていることはなく、ユーザーの機密情報にアクセスするための巧妙な方法を日々考え出しています。 今回は、一見すると、犯罪者がユーザーの個人データを盗むことを学んだ安全なインターネットミームが彼らの視界に落ちました。
危険なインターネット ユーモア
ミームとは、本質的にユーモラスまたは風刺的な碑文を持つ画像と呼ぶのが通例であることを思い出してください。
最初に警鐘を鳴らしたのは、日本のトレンドマイクロ社でした。 彼女は、正体不明のハッカーが、Windows を実行しているサードパーティの PC でスクリーンショットを撮るために、「What if I said you」というキャプション付きのミームを使用していることを発見しました。
また読む: バグ v Microsoft ストアではあらゆる AAA ゲームを 1 ペニーで購入できます
Trend Micro のバイスプレジデントである Mark Nunnikhoven 氏は次のように説明しています。 次に、画像をスキャンして隠しコマンドを探し、見つかった場合はそれらの実行を開始する悪意のあるソフトウェアです。 一方、悪意のあるソフトウェアは、攻撃者のページにデータを送信しました。 Twitterこれにより、偽ページを最短時間でブロックし、不正行為を防止することができました。」
「ちなみに、画像に隠されたメッセージは つの単語で構成されており、これで目立たないように写真に配置できます。」 - マークを追加
また読む: でプライバシーを忘れる Facebook:サードパーティの開発者がユーザーの写真にアクセスできるようにするバグがソーシャルネットワークで発見されました
25 月 26 日から 2 日にかけて、攻撃者は異なる悪意のあるコマンドを送信するミームを つだけ公開しました。たとえば、「/print」 - 画面のスクリーンショットを取得してハッカーに送信します。「/clip」 - クリップボードに保存されている情報を傍受します。「/pro」cessos" - PC 上で実行中のプロセスのリストを送信します。
現時点では、会社のすべての努力 Twitter 株式会社この種のハッカー攻撃を防ぐことを目的としています。 残念ながら、この話にはいくつかの誤解があります。 ハッカーがどのようにしてインターネット ミームを強制的にダウンロードしたかはまだ不明です。このマルウェアは、ローカルの PC ドライブで画像を開いた場合にのみ機能するためです。