Kriminelle sitter ikke stille og kommer hver dag på flere og mer sofistikerte måter å få tilgang til konfidensiell informasjon om brukere på. Denne gangen, ved første øyekast, falt trygge Internett-memer ved hjelp av hvilke kriminelle lærte å stjele brukernes personlige data under blikket.
Farlig internetthumor
Vi vil minne om at det er vanlig å kalle en meme et bilde med en inskripsjon som er humoristisk eller satirisk i naturen.
Den første som slo alarm var det japanske selskapet Trend Micro. Hun fant ut at en ukjent hacker brukte et meme med bildeteksten: «What if I told you» for å ta skjermbilder på en tredjeparts PC som kjører Windows.
Les også: Bug v Microsoft Store lar deg kjøpe et hvilket som helst AAA-spill for kroner
Mark Nunnikhoven, visepresident for Trend Micro, forklarer: "Selv om et internett-meme ser ut som et vanlig digitalt bilde, inneholder metadataene en enkelt linje med skadelig kode. Det er på sin side skadelig programvare som skanner bilder for skjulte kommandoer og, hvis de blir funnet, begynner å utføre dem. På den annen side sendte den ondsinnede programvaren data til angriperens side inn Twitter, som gjorde det mulig å blokkere den falske siden på kortest mulig tid og forhindre uredelige handlinger."
"Forresten, skjulte meldinger i bilder består av ett ord, og dette er nok til å plassere dem upåfallende rett på bildet." - la Mark til
Mellom 25. og 26. oktober publiserte angriperen kun 2 memer som bar forskjellige ondsinnede kommandoer. For eksempel, "/print" - tar et skjermbilde av skjermen og sender det til hackeren, "/clip" - fanger opp informasjon som er lagret i utklippstavlen, "/processos" - sender en liste over kjørende prosesser på PC-en.
For øyeblikket, all innsats av selskapet Twitter Inc. rettet mot å forhindre denne typen hackerangrep. Dessverre er det noen misforståelser i denne historien. Det er fortsatt uklart hvordan hackeren tvang nedlastingen av Internett-meme, fordi skadelig programvare bare fungerer når du åpner bildet på den lokale PC-stasjonen.