Criminelen zitten niet stil en bedenken elke dag meer en meer geavanceerde manieren om toegang te krijgen tot vertrouwelijke informatie van gebruikers. Deze keer vielen op het eerste gezicht veilige internetmemes waarmee criminelen leerden persoonlijke gegevens van gebruikers te stelen onder hun vizier.
Gevaarlijke internethumor
We herinneren eraan dat het gebruikelijk is om een meme een afbeelding te noemen met een inscriptie die humoristisch of satirisch van aard is.
De eerste die alarm sloeg was het Japanse bedrijf Trend Micro. Ze ontdekte dat een onbekende hacker een meme gebruikte met het bijschrift: "Wat als ik het je vertelde" om schermafbeeldingen te maken op een pc van derden met Windows.
Lees ook: Bug v Microsoft Met Store kun je elk AAA-spel voor centen kopen
Mark Nunnikhoven, vice-president van Trend Micro, legt uit: “Hoewel een internetmeme eruitziet als een normale digitale afbeelding, bevat de metadata een enkele regel kwaadaardige code. Het is op zijn beurt schadelijke software die afbeeldingen scant op verborgen opdrachten en, indien gevonden, deze begint uit te voeren. Aan de andere kant stuurde de schadelijke software gegevens naar de pagina van de aanvaller in Twitter, waardoor het mogelijk was om de neppagina in de kortst mogelijke tijd te blokkeren en frauduleuze acties te voorkomen."
"Verborgen berichten in afbeeldingen bestaan trouwens uit één woord en dit is genoeg om ze onopvallend direct op de foto te plaatsen." - Mark toegevoegd
Tussen 25 en 26 oktober publiceerde de aanvaller slechts twee memes met verschillende kwaadaardige commando's. Bijvoorbeeld: "/print" - maakt een screenshot van het scherm en stuurt deze naar de hacker, "/clip" - onderschept informatie die is opgeslagen op het klembord, "/processos" - verzendt een lijst met actieve processen op de pc.
Op dit moment alle inspanningen van het bedrijf Twitter Inc. gericht op het voorkomen van dit soort aanvallen van hackers. Helaas zijn er enkele misverstanden in dit verhaal. Het is nog onduidelijk hoe de hacker de download van de internetmeme heeft afgedwongen, want de malware werkt alleen als je de afbeelding opent op de lokale pc-schijf.