Os criminosos não ficam parados e a cada dia surgem formas cada vez mais sofisticadas de obter acesso às informações confidenciais dos usuários. Desta vez, à primeira vista, memes seguros da Internet com a ajuda dos quais os criminosos aprenderam a roubar dados pessoais dos usuários caíram sob suas vistas.
Humor perigoso da internet
Lembraremos que é costume chamar de meme uma imagem com uma inscrição de natureza humorística ou satírica.
A primeira a soar o alarme foi a empresa japonesa Trend Micro. Ela descobriu que um hacker desconhecido usou um meme com a legenda: "E se eu te disser" para fazer capturas de tela em um PC de terceiros executando o Windows.
Leia também: bug v Microsoft Loja permite que você compre qualquer jogo AAA por centavos
Mark Nunnikhoven, vice-presidente da Trend Micro, explica: “Embora um meme da Internet pareça uma imagem digital normal, seus metadados contêm uma única linha de código malicioso. Ele, por sua vez, é um software malicioso que verifica as imagens em busca de comandos ocultos e, se encontrados, começa a executá-los. Por outro lado, o software malicioso enviava dados para a página do invasor em Twitter, o que possibilitou bloquear a página falsa no menor tempo possível e prevenir ações fraudulentas."
"A propósito, as mensagens ocultas nas imagens consistem em uma palavra e isso é suficiente para colocá-las discretamente na foto." - acrescentou Marcos
Entre 25 e 26 de outubro, o invasor publicou apenas 2 memes que carregavam diferentes comandos maliciosos. Por exemplo, "/print" - tira uma captura de tela da tela e a envia ao hacker, "/clip" - intercepta informações armazenadas na área de transferência, "/processos" - envia uma lista de processos em execução no PC.
Neste momento, todos os esforços da empresa Twitter Inc. destinado a prevenir esse tipo de ataque de hackers. Infelizmente, há alguns mal-entendidos nessa história. Ainda não está claro como o hacker forçou o download do meme da Internet, porque o malware só funciona quando você abre a imagem no drive local do PC.