ASUS ZenBook
DLCompare.ru
Root Nation Новини Новини IT Шкідливий код в мемах - новий спосіб отримання доступу до конфіденційної інформації...

Шкідливий код в мемах – новий спосіб отримання доступу до конфіденційної інформації користувачів

-

Зловмисники не сидять на місці і з кожним днем придумують все більш витончені способи отримання доступу до конфіденційної інформації користувачів. На цей раз, під їх приціл потрапили на перший погляд безпечні інтернети-меми за допомогою яких зловмисники навчилися красти особисті дані користувачів.

Internet meme

Небезпечний інтернет-гумор

Нагадаємо, що мемом прийнято називати зображення з написом, яке носить гумористичний або сатиричний характер.

Першою на сполох забила японська компанія Trend Micro. Вона з’ясувала, що невідомий хакер використовував мем з підписом: “Що, якщо я скажу вам”, щоб робити скріншоти на сторонньому ПК під управлінням ОС Windows.

Twitter

Читайте також: Баг в Microsoft Store дозволяє купити будь-яку AAA-гру за сущі копійки

Марк Нанніховен (Mark Nunnikhoven), віце-президент компанії Trend Micro, пояснює: “Хоч на вигляд інтернет-мем і виглядає як звичайне цифрове зображення, в його метаданих прихований шкідливий код тривалістю в одну строчку. Він, в свою чергу, являє собою шкідливе ПЗ, яке сканує зображення на наявність прихованих команд і якщо знаходить такі, то приступає до їх виконання. З іншого боку, шкідливе ПЗ відправляло дані на сторінку зловмисника в Twitter, що дозволило в найкоротші терміни заблокувати фейкову сторінку і запобігти шахрайським діям.”

“До слова, приховані повідомлення в зображеннях складаються з одного слова і цього достатньо, щоб непомітно розташувати їх прямо на фото.” – доповнив Марк

Читайте також: Забудьте про конфіденційність з Facebook: в соціальній мережі був знайдений баг, який дозволяє стороннім розробникам отримати доступ до будь-яких фото користувачів

У період з 25 по 26 жовтня зловмисник опублікував всього 2 мема, які несли різні шкідливі команди. Наприклад, “/print” – робить скріншот екрану і відправляє хакеру, «/clip» – перехоплює інформацію, що зберігається у буфері обміну, «/processos» – відправляє список запущених процесів на ПК.

На даний момент всі зусилля компанії Twitter Inc. спрямовані на запобігання подібного роду хакерських атак. На жаль, є в цій історії і деякі недомовленості. До сих пір залишається неясним, як хакер змушував завантажувати інтернет-мем, адже шкідливе ПЗ працює тільки тоді, коли відкриваєш зображення на локальному диску ПК.

LEAVE A REPLY

enter your comment
your name

 

Огляд Acer Swift 3: новий ультрабук на Ryzen 5 4500U

Схоже, світ ноутбуків переживає своєрідну революцію. Ще пару років тому про таке могли мріяти,...
>>>

Збираємо прохолодні ПК ASUS на спекотне літо! RGBитва – AMD vs Intel

Літній розпродаж в Steam в самому розпалі! Але не поспішайте витрачати гроші, які ви...
>>>

Досвід експлуатації ASUS ZenBook Pro Duo – 3 місяці відкриттів

Цілих три місяці я провів, користуючись справді прекрасним і безсумнівно інноваційним ноутбуком ASUS ZenBook...
>>>
00:10:35

Відео: Огляд Xiaomi Mi Note 10 Lite – Гідний середнячок з хорошою автономністю?

Всім привіт! Впевнений, цю модель ви вже давно хотіли побачити на огляді. Сьогодні в...
>>>

Огляд Maxxter RUFFER. Зручний міський електровелосипед

Невелика передісторія: живу я від роботи недалеко - 3 км. При бажанні цю відстань...
>>>