Kriminalci ne sedijo mirno in vsak dan izumljajo vse bolj izpopolnjene načine za dostop do zaupnih informacij uporabnikov. Tokrat so jim na prvi pogled padli varni internetni memi, s pomočjo katerih so se kriminalci naučili ukrasti osebne podatke uporabnikov.
Nevaren internetni humor
Spomnimo se, da je običajno, da se meme imenuje slika z napisom, ki je humorne ali satirične narave.
Prvo je zazvonilo alarm japonsko podjetje Trend Micro. Ugotovila je, da je neznani heker uporabil meme z napisom: "Kaj, če bi ti rekel", da bi naredil posnetke zaslona na računalniku drugega proizvajalca z operacijskim sistemom Windows.
Preberite tudi: Bug v Microsoft Trgovina vam omogoča nakup katere koli igre AAA za drobiž
Mark Nunnikhoven, podpredsednik Trend Micro, pojasnjuje: »Čeprav je internetni meme videti kot običajna digitalna slika, njegovi metapodatki vsebujejo eno vrstico zlonamerne kode. To pa je zlonamerna programska oprema, ki skenira slike za skrite ukaze in jih, če jih najde, začne izvajati. Po drugi strani pa je zlonamerna programska oprema poslala podatke na napadalčevo stran v Twitter, kar je omogočilo blokado lažne strani v najkrajšem možnem času in preprečitev goljufivih dejanj.«
"Mimogrede, skrita sporočila na slikah so sestavljena iz ene besede in to je dovolj, da jih neopazno umestimo kar na fotografijo." - je dodal Mark
Med 25. in 26. oktobrom je napadalec objavil samo 2 mema, ki sta nosila različne zlonamerne ukaze. Na primer, "/print" - naredi posnetek zaslona in ga pošlje hekerju, "/clip" - prestreže informacije, shranjene v odložišču, "/processos" - pošlje seznam tekočih procesov v računalniku.
Trenutno so vsa prizadevanja podjetja Twitter Inc. namenjen preprečevanju tovrstnih hekerskih napadov. Na žalost je v tej zgodbi nekaj nesporazumov. Še vedno ni jasno, kako je heker izsilil prenos internetnega mema, saj zlonamerna programska oprema deluje le, ko odprete sliko na lokalnem pogonu računalnika.