10

Киберпреступники научились прятать вирусы в мемах

Маскировать вирусные программы под обычные файлы преступники научились уже довольно давно. У неподготовленного пользователя обычный mp3 файл, картинка в jpeg или текстовый документ формата doc не вызовет никаких подозрений. Иногда он даже откроется и выполнит свою прямую функцию. Однако внутри таких файлов может содержаться вредоносное ПО и антивирусы успешно с ним борются. Но как выяснилось, старый метод смогли адаптировать для того, чтобы прятать вирусы в картинки с мемами.


Сразу стоит оговориться, что пока все, о чем пойдет речь, применимо только к социальной сети Twitter. Однако раз уязвимость имелась, то никто не застрахован от того, что в будущем и другие площадки могут стать опасными.


«Заражающие» мемы на первый взгляд представляют собой обычные картинки за одним исключением. Код их файла содержит встроенную команду, которая активируется удаленно после того, как файл был загружен на ваш ПК после просмотра зараженного твита. Следует заметить, что вредоносная программа не загружается из самого Twitter. Социальная сеть выступает лишь как временное хранилище для команды на скачивание.


Анализ кода вредоносной программы.

Киберпреступники научились прятать вирусы в мемах Новости, Компьютер, Twitter, Компьютерный вирус
Киберпреступники научились прятать вирусы в мемах Новости, Компьютер, Twitter, Компьютерный вирус

Скриншот зараженного аккаунта в Twitter

После попадания на компьютер, программа начинает действовать, как троян и скачивает данные с сервиса Pastebin. После этого вирус начинает считывать код из мема и выполнять все команды, начинающиеся со знака «/», отсылая данные преступникам. Как выяснила компания Trend Micro в ходе расследования, авторы вредоносных программ опубликовали два твита с вредоносными мемами 25 и 26 октября через учетную запись Twitter, созданную в 2017 году. В этих файлах обнаружились команды «/print» для снятия скриншота экрана, «/processos» -данные о запущенных процессах, «/clip» — информация о буфере обмена, «/username» — данные об учетной записи,«/docs» — сведения об именах файлов в определенной директории.


Администрация Twitter и те, кто обнаружил опасный код, уже предприняли ряд мер по предотвращению распространения вирусов в социальной сети. Но мы все равно не советуем подписываться на сомнительные аккаунты и воздержаться на какое то время от чтения ленты Twitter с персонального компьютера. Смартфоны на данный момент этой уязвимости не подвержены.


Источник: https://hi-news.ru/internet/kiberprestupniki-nauchilis-pryat...

Дубликаты не найдены

Новости

13.5K постов18.3K подписчик

Добавить пост

Правила сообщества

1. Ставить тег "Новости"

2. Указывать источник (ссылку на новость)

3. Запрещены призывы к экстремистским действиям, оскорбления и провокации.

Подробнее
Лучшие посты за сегодня
9232

Стрелочка не поворачивается?

Стрелочка не поворачивается?
5736

О, счастливчик!

5185

Выбор

4879

Помянем мужика

4104

Боги маркетинга

Боги маркетинга Фотография, Реклама, Суши
Показать полностью 1
3859

Продолжение поста «Попытка защитить маленького мальчика от вымогательств со стороны 15-летних подростков стоила заступнику зрения» 

3847

Друзья по интересам

Друзья по интересам Мемы, Друзья, Компьютерные игры, Интересы, Дети шпионов
Показать полностью 1
3546

«Пиши куда хочешь! Нам всё равно ничего не будет»: Оренбургские полицейские «по недоразумению» пытали 18-летнего парня

Показать полностью 1
3462

Очень много тысяч

Очень много тысяч
3150

Обидно

Обидно
3032

Юрий Гагарин

Юрий Гагарин Юрий Гагарин, Королева Елизавета II, Картинка с текстом
Показать полностью 1
2984

Блин, гаишники...

Блин, гаишники... Мемы, Авто, IQOS, ДПС, Картинка с текстом
Показать полностью 1
2804

Спасение России

Спасение России Спасение, Способы, Национализм, Нацизм
Показать полностью 1
2763

Момент того, как родился музей "Поле-чудес"

2758

Новая лада

2726

ТикТок моего детства

2660

У жены началась паранойя

2584

В оперном театре в Парме во время одного из выступлений отсутствовал тенор

2527

Субботне-утрешняя Metallica

Субботне-утрешняя Metallica
2475

Большой плюс дождливой погоды!!!

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: