Безопасность в глобальной сети Интернет

Хакеры внедряют вирусы с помощью мемов Twitter

Когда речь идет о мемах, люди обычно сразу скачивают их на свои устройства, чтобы делиться ими дальше. Публикация мемов в Facebook и Twitter стала сегодня чем-то вроде тенденции. Но вы когда-нибудь задумывались, что вы также можете загружать вредоносные программы с этими мемами? Исследователи обнаружили несколько вредоносных мемов, которые были загружены в Twitter. Аккаунты, кстати, с которых были загружены эти мемы, уже заблокировали.

Мемы Twitter могут провоцировать потерю данных

Согласно недавнему отчету, исследователи Trend Micro обнаружили несколько вредоносных мемов Twitter, которые скрывают вредоносное ПО. Когда потенциальная цель загружает такие мемы, вредоносная программа попадает в устройство и выполняет код, не предупреждая пользователя.

Исследователи объяснили, что хакеры используют для этого стеганографии. В этом методе автор скрывает вредоносную информацию в изображении, чтобы избежать защиту проверки загружаемой информации. Согласно Trend Micro, хакеры используют данный метод с помощью мемов Twitter.

Как сообщается, они заметили, что старая учетная запись Twitter публиковала мемы 25 октября 2018 года и 26 октября 2018 года. Что касается того, как эта вредоносная программа может выполняться, они утверждают,

«Мемы содержат встроенную команду, которая анализируется вредоносной программой после ее загрузки с вредоносной учетной записи Twitter на компьютер потенциальной жертвы, выступая в качестве службы C&C для уже размещенной вредоносной программы».

Как уже говорилось, значимость этого открытия заключается в надежности источника, содержащего вредоносные мемы, а именно Twitter. Они были идентифицированы как TROJAN.MSIL.BERBOMTHUM.AA. Удаление вредоносных мемов казалось невозможным без блокировки учетной записи Twitter, с которых были загружены мемы.

Twitter заблокировал учетные записи

По словам исследователей, Twitter заблокировал учетную запись, размещающую эти вредоносные мемы 13 декабря 2018 года. Тем не менее, угроза еще не закончилась, поскольку злоумышленники все еще могут использовать эту технику через другие учетные записи Twitter. Они также могут использовать другие платформы, такие как Facebook, для распространения вредоносных программ.

Однако уникальным в этом открытии является то, что хакеры использовали легальную платформу, которая не поддерживает вредоносный контент. TechCrunch объяснил логику действий, заявив:

«Логика заключается в том, что при использовании Twitter вредоносное ПО будет подключаться к «twitter.com», который с меньшей вероятностью будет помечен или заблокирован антивирусным программным обеспечением, чем любой другой неизвестный сервер».

Тем не менее, исследователи Trend Micro подтверждают, что нужно больше времени, чтобы выяснить технические детали.

«Следует отметить, что вредоносное ПО не было загружено из Twitter и что мы не наблюдали, какой именно механизм использовался хакерами».

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button