Nusikaltėliai nesėdi vietoje ir kasdien sugalvoja vis sudėtingesnių būdų, kaip gauti prieigą prie konfidencialios vartotojų informacijos. Šį kartą į jų akiratį pateko iš pirmo žvilgsnio saugūs interneto memai, kurių pagalba nusikaltėliai išmoko pavogti vartotojų asmeninius duomenis.
Pavojingas interneto humoras
Priminsime, kad memu įprasta vadinti atvaizdą su užrašu, kuris yra humoristinio ar satyrinio pobūdžio.
Pirmoji pavojaus signalą įjungė Japonijos įmonė „Trend Micro“. Ji išsiaiškino, kad nežinomas įsilaužėlis naudojo memą su antrašte: „O kas, jei aš tau pasakyčiau“, kad padarytų ekrano kopijas trečiosios šalies kompiuteryje, kuriame veikia „Windows“.
Taip pat skaitykite: Bug v Microsoft Parduotuvė leidžia nusipirkti bet kurį AAA žaidimą už centus
„Trend Micro“ viceprezidentas Markas Nunnikhovenas paaiškina: „Nors interneto memas atrodo kaip įprastas skaitmeninis vaizdas, jo metaduomenyse yra viena kenkėjiško kodo eilutė. Tai, savo ruožtu, yra kenkėjiška programinė įranga, kuri nuskaito vaizdus, ar nėra paslėptų komandų, ir, jei randama, pradeda jas vykdyti. Kita vertus, kenkėjiška programinė įranga išsiuntė duomenis į užpuoliko puslapį Twitter, kuris leido užblokuoti netikrą puslapį per trumpiausią įmanomą laiką ir užkirsti kelią nesąžiningiems veiksmams.
„Beje, paslėpti pranešimai vaizduose susideda iš vieno žodžio ir to pakanka, kad jie nepastebimai patalpintų tiesiai ant nuotraukos. – pridūrė Markas
Taip pat skaitykite: Pamirškite privatumą su Facebook: socialiniame tinkle aptikta klaida, leidžianti trečiųjų šalių kūrėjams gauti prieigą prie bet kokių vartotojų nuotraukų
Nuo spalio 25 iki 26 d. užpuolikas paskelbė tik 2 memus, kuriuose buvo skirtingos kenkėjiškos komandos. Pavyzdžiui, "/print" - padaro ekrano ekrano kopiją ir siunčia ją įsilaužėliui, "/clip" - perima informaciją, saugomą iškarpinėje, "/processos“ - siunčia kompiuteryje veikiančių procesų sąrašą.
Šiuo metu visos įmonės pastangos Twitter Inc. skirtas užkirsti kelią tokio tipo įsilaužėlių atakoms. Deja, šioje istorijoje yra keletas nesusipratimų. Vis dar neaišku, kaip įsilaužėlis privertė atsisiųsti interneto memą, nes kenkėjiška programa veikia tik tada, kai atidarote vaizdą vietiniame kompiuterio diske.