Безобидный мем в картинке? Не всегда!

Маскировка вредоносного кода в обычных повседневных файлах, это уже дело знакомое, как кибермошенникам, так и пользователям интернета. Как правило, файлы музыки в формате mp3, картинка в jpeg, вордовский файл документа или текстовый файл, подозрений у большинства людей не вызывают. И немудрено, это же не файл программы, приложения, сам он ничего не умеет делать, для него нужна программа, которая может его читать. Часто такие файлы даже при открытии не выглядят подозрительно, там есть картинка или текстовое содержание. Да и антивирусы начали такие зловреды успешно вылавливать.

Теперь хулиганы и преступники решили использовать для этого популярные мемы. Пока этот вариант замечет в Твиттере, но ничего не мешает мошенникам перекочевать на любой другой сервис. Такие заряженные мемы на вид обычные картинки с мемами, но в коде таких файлов присутствует сторонний набор скриптов. Когда файл загружается, открывается на обычном компь.тере с операционной системой windows, то внедрённый код подаёт команду на скачивание других модулей вредоносных программ. Этот кусок кода работает как лоадер. Конечно, с самого сервиса ничего не загружается, иноче сервис бы мгновенно удалили этот файл. Всё храниться на других промежуточных серверах типа Pastebin.

Работу вредоносных мемов исследовала группа Trend Micro. В их фокус внимания попала пара твитов с недавно зарегистрированного аккаунта. В обоих были популярные мемы. И при распаковке и анализе содержимого кода картинок выяснилось, что они содержали команды для выполнения после открытия картинки на компьютере. Среди команды были снятие снимка экрана (скриншот), создание списка запущенных на компьютере процессов, создание списка содержимого буфера, запись данных учётки, а также создание перечня файлов в конкретной директории.

Twitter уже разобрался с этой проблемой, и предпринял меры, чтобы подобные случаи более не возникали. Тем не менее, не стоит подписываться на левые аккаунты, даже если они что-то пишут интересное, и не скачивайте оттуда картинки, в крайнем случае, можно просто сделать скриншот картинки, и у вас будет на компьютере совершенно чистая картинка, которая вам нравится.


Поделись мнением о статье "Безобидный мем в картинке? Не всегда!", предложи свой вариант в комментариях! Спасибо!


Добавить комментарий

Ваш e-mail не будет опубликован.