Новое вредоносное ПО использует мемы Twitter в качестве командного центра

Новое вредоносное ПО использует мемы Twitter в качестве командного центра
⏱️ 1 min read

За последние несколько лет мы стали свидетелями появления «умных вредоносных программ» по мере совершенствования технологий. В то время как базовое вредоносное ПО может выполнять только одни и те же монотонные задачи снова и снова, более продвинутое вредоносное ПО имеет возможность «звонить домой» для дальнейших команд, чтобы изменить его поведение. Обычно это делается путем установления соединения с частным сервером, который выдает эти команды. Однако один недавний штамм вредоносного ПО использовал для своих команд странную базу операций — Twitter!

Топ 5 направлений в ...
Топ 5 направлений в Азии для цифровых кочевников

твиттер-вредоносное-логотип

Командно-скрывающие мемы

Так было в случае с недавним троянцем, который использовал уникальный способ получения инструкций от своего создателя. Когда пришло время получать команды, он просматривал твиттер-аккаунт под названием «бомбардировщик», который принадлежал разработчику вредоносного ПО. Затем разработчик твитнул следующую команду для своей вредоносной программы. Чтобы скрыть свои следы, разработчик использовал невиданное ранее средство для рассылки вредоносных команд: интернет-мемы.

То, что выглядело как невинный мем на лице, содержало команды для троянской вредоносной программы внутри. Это было сделано с помощью техники, называемой «стеганография», когда один элемент медиа (изображение) может скрывать внутри себя другой элемент медиа (сообщение). В то время как все остальные просто увидят мем и уйдут, вредоносная программа загрузит файл изображения, откроет его и извлечет скрытое внутри сообщение.

твиттер-вредоносное-мем

Что сделали команды

Мемы, которые были размещены в ленте, содержали сообщение «/print». Когда вредоносное ПО считывало эту команду, оно делало скриншот экрана жертвы и отправляло его разработчику. Это не особенно сложная или хорошо спланированная атака, но если разработчику удастся поймать выстрел, когда кто-то обрабатывает конфиденциальную информацию, это может привести к огромным последствиям!

Другие команды, которые может выполнять вредоносное ПО, включают «/clip» для кражи всего, что находится в буфере обмена пользователя, «/docs» для проверки имен файлов на компьютере пользователя и «/processos» для просмотра запущенных процессов на компьютере жертвы. ПК. Каждый из них был передан вредоносному ПО с помощью описанного выше метода обмена мемами, поэтому, пока пользователи Twitter получали постоянный поток макросов изображений, вредоносное ПО получало команды из дома.

твиттер-вредоносный код

К счастью, этот маленький трюк был обнаружен после того, как «бомбардировщик» опубликовал в Твиттере всего два мема. Twitter был проинформирован об учетной записи, которая была немедленно закрыта. Однако это показывает, насколько изобретательными стали хакеры, чтобы скрывать свои сообщения. Хотя было опубликовано всего два твита, исследователи предсказывают, что вредоносное ПО впервые появилось два месяца назад. До сих пор неизвестно, как люди заразились трояном.

Что это значит

То, что мы видим здесь, является результатом того, что разработчики вредоносного ПО максимально заметают следы. Хранение вредоносного ПО в тайне — лучший способ гарантировать, что оно распространяется далеко и собирает как можно больше ценной информации. Никто не заподозрит, что изображение мема в Твиттере будет содержать вредоносные команды, и поэтому оно делает его идеальным средством для разработчиков вредоносных программ, чтобы контролировать свое программное обеспечение в дикой природе.

К счастью, метод предотвращения заражения в первую очередь не изменился. Поддерживая хорошо зарекомендовавший себя антивирус в обновленном состоянии, не нажимая на подозрительные файлы и загрузки и сохраняя свое остроумие вокруг себя, вам даже не нужно беспокоиться о мемах, управляющих троянами в Твиттере.

Вредоносные мемы

Поскольку вирусы становятся крупным бизнесом, их разработчикам жизненно важно скрывать следы. Этот новый метод использования Twitter в качестве командной базы является новым примером этого, когда сообщения скрыты на виду!

Что вы думаете об этом новом методе управления вредоносными программами? Дайте нам знать ниже.

Кредит изображения: Тренд Микро

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x