ASUS ZenBook
DLCompare.ru
Root Nation Новости Новости IT Вредоносный код в мемах - новый способ получения доступа к конфиденциальной информации...

Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей

-

Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились воровать личные данные юзеров.

Internet meme

Опасный интернет-юмор

Напомним, что мемом принято называть изображение с надписью, которое носит юмористический или сатирический характер.

Первой тревогу забила японская компания Trend Micro. Она выяснила, что неизвестный хакер использовал мем с подписью: “Что, если я скажу вам”, чтобы делать скриншоты на стороннем ПК под управлением ОС Windows.

Twitter

Читайте также: Баг в Microsoft Store позволяет купить любую AAA-игру за сущие копейки

Марк Нанниховен (Mark Nunnikhoven), вице-президент компании Trend Micro, поясняет: “Хоть с виду интернет-мем и выглядит как обычное цифровое изображение, в его метаданных скрыт вредоносный код длительностью в одну строчку. Он, в свою очередь, представляет собой вредоносное ПО, которое сканирует изображение на наличие скрытых команд и если находит таковые, то приступает к их выполнению. С другой стороны, вредоносное ПО отправляло данные на страницу злоумышленника в Twitter, что позволило в кратчайшие сроки заблокировать фейковую страницу и предотвратить мошеннические действия.”

“К слову, скрытые сообщения в изображениях состоят из одного слова и этого достаточно, чтобы незаметно расположить их прямо на фото.” – дополнил Марк

Читайте также: Забудьте про конфиденциальность с Facebook: в социальной сети был найден баг, который позволяет сторонним разработчикам получить доступ к любым фото пользователей

В период с 25 по 26 октября злоумышленник опубликовал всего 2 мема, которые несли различные вредоносные команды. К примеру, “/print” – делает скриншот экрана и отправляет хакеру, «/clip» – перехватывает информацию хранящуюся в буфере обмена, «/processos» – отправляет список запущенных процессов на ПК.

На данный момент все усилия компании Twitter Inc. направлены на предотвращение подобного рода хакерских атак. К сожалению, есть в этой истории и некоторые недосказанности. До сих пор остается неясным, как хакер заставлял скачивать интернет-мем, ведь вредоносное ПО работает только тогда, когда открываешь изображение на локальном диске ПК.

LEAVE A REPLY

enter your comment
your name

 

Обзор Assetto Corsa Competizione — Проехали

Это поколение видеоигр, которое подойдёт к концу уже в этом году, порадовало любителей автоспорта...
>>>

Обзор Acer Swift 3: новый ультрабук на Ryzen 5 4500U

Похоже, мир ноутбуков переживает своеобразную революцию. Еще пару лет назад о таком могли мечтать,...
>>>

Собираем прохладные ПК ASUS на жаркое лето! RGBитва – AMD vs Intel

Летняя распродажа в Steam в самом разгаре! Но не спешите тратить деньги, которые вы...
>>>

Опыт эксплуатации ASUS ZenBook Pro Duo – 3 месяца открытий

Целых три месяца я провел, пользуясь воистину прекрасным и несомненно инновационным ноутбуком ASUS ZenBook...
>>>

Обзор Maxxter RUFFER. Удобный городской электровелосипед

Небольшая предыстория: живу я от работы недалеко - 3 км. При желании это расстояние...
>>>