Infractorii nu stau nemișcați și în fiecare zi vin cu modalități din ce în ce mai sofisticate de a obține acces la informațiile confidențiale ale utilizatorilor. De data aceasta, la prima vedere, le-au căzut sub vizor meme-uri sigure pe Internet cu ajutorul cărora infractorii au învățat să fure datele personale ale utilizatorilor.
Umor periculos pe internet
Vom aminti că se obișnuiește să se numească meme o imagine cu o inscripție de natură umoristică sau satirică.
Prima care a tras un semnal de alarmă a fost compania japoneză Trend Micro. Ea a aflat că un hacker necunoscut a folosit un meme cu legenda: „Dacă ți-aș spune” pentru a face capturi de ecran pe un computer terță parte care rulează Windows.
Citeste si: Bug v Microsoft Magazinul vă permite să cumpărați orice joc AAA pentru bani
Mark Nunnikhoven, vicepreședinte al Trend Micro, explică: „Deși o meme de pe Internet arată ca o imagine digitală normală, metadatele sale conțin o singură linie de cod rău intenționat. La rândul său, este un software rău intenționat care scanează imaginile pentru comenzi ascunse și, dacă este găsit, începe să le execute. Pe de altă parte, software-ul rău intenționat a trimis date către pagina atacatorului Twitter, ceea ce a făcut posibilă blocarea paginii false în cel mai scurt timp posibil și prevenirea acțiunilor frauduloase.”
„Apropo, mesajele ascunse din imagini constau dintr-un singur cuvânt și acesta este suficient pentru a le plasa discret chiar pe fotografie”. – a adăugat Mark
Între 25 și 26 octombrie, atacatorul a publicat doar 2 meme-uri care purtau diferite comenzi rău intenționate. De exemplu, „/print” - face o captură de ecran a ecranului și o trimite hackerului, „/clip” - interceptează informațiile stocate în clipboard, „/processos" - trimite o listă a proceselor care rulează pe computer.
În acest moment, toate eforturile companiei Twitter Inc. menite să prevină acest tip de atacuri hackerilor. Din păcate, există câteva neînțelegeri în această poveste. Încă nu este clar cum a forțat hackerul să descarce meme-ul de pe Internet, deoarece malware-ul funcționează doar atunci când deschideți imaginea pe unitatea PC-ului local.