Кіберзлочинці навчилися ховати віруси в мемах

Дата:

2018-12-19 20:15:06

Перегляди:

59

Рейтинг:

1Дизлайк 0Любити

Поділитися:

  • /
  • /
  • Кіберзлочинці навчилися ховати віруси в мемах
Кіберзлочинці навчилися ховати віруси в мемах Source:

Маскувати вірусні програми під звичайні файли злочинці навчилися вже досить давно. У непідготовленого користувача звичайний mp3 файл, картинка в jpeg або текстовий документ формату doc не викличе ніяких підозр. Іноді він навіть відкриється і виконає свою пряму функцію. Однак всередині таких файлів може містити шкідливе ПЗ і антивіруси успішно з ним борються. Але як з'ясувалося, старий метод змогли адаптувати для того, щоб ховати віруси картинки з мемами.

Відразу варто обмовитися, що все, про що піде мова, відноситься тільки до соціальної мережі . Однак раз уразливість була, то ніхто не застрахований від того, що в майбутньому та інші майданчики можуть стати небезпечними.

«Заражає» меми на перший погляд представляють собою звичайні картинки за одним винятком. Код їх файлу містить вбудовану команду, яка активується віддалено після того, як файл був завантажений на ваш ПК після перегляду зараженого твіту. Слід зауважити, що шкідлива програма не завантажується з самого Twitter. Соціальна мережа виступає лише як тимчасове сховище для команди на скачування.


Аналіз коду шкідливої програми


Скріншот зараженого аккаунта в Twitter

Після потрапляння на комп'ютер, програма починає діяти, як троян і завантажує дані з сервісу Pastebin. Після цього вірус починає зчитувати код з мема і виконувати всі команди, що починаються зі знака «/», відсилаючи дані злочинцям. Як з'ясувала компанія Trend Micro в ході розслідування, автори шкідливих програм опублікували два твіти з шкідливими мемами 25 і 26 жовтня через обліковий запис Twitter, створену в 2017 році. У цих файлах виявилися команди «/print» для зняття скріншоту екрану, «/processos» -дані про запущених процесах, «/clip» — інформація про буфері обміну, «/username» — дані про облікового запису«/docs» — відомості про імена файлів в певній директорії.

Адміністрація Twitter і ті, хто виявив небезпечний код, уже вжили низку заходів щодо запобігання розповсюдження вірусів в соціальній мережі. Але ми все-одно не радимо підписуватися на сумнівні акаунти і утриматися на деякий час від читання стрічки Twitter з персонального комп'ютера. Смартфони на даний момент цієї уразливості не схильні.

:

Інтернет/ Віруси

Більше:

А ви зможете? SpaceX випустила реальний симулятор стикування Crew Dragon до МКС

А ви зможете? SpaceX випустила реальний симулятор стикування Crew Dragon до МКС

Вже в цьому місяці новий космічний корабель Crew Dragon від SpaceX доставить своїх перших пасажирів на Міжнародну космічну станцію. Як це буде відбуватися? Тепер ви можете самі подивитися на те, що астронавти побачать, наближаючись до МКС. SpaceX вип...

Які компанії точно виживуть після пандемії?

Які компанії точно виживуть після пандемії?

У світі щосили бушує пандемія коронавіруса, від якої вже постраждали мільйони людей. І я зараз говорю не тільки про тих, хто заразився, але також і про тих, хто втратив роботу, потрапив під скорочення заробітної плати або зовсім більше не може вести ...

Чи зможемо ми вижити без інтернету?

Чи зможемо ми вижити без інтернету?

Як ви думаєте, ми все ще ті самі які бродили по землі тисячі років, або ми стали новим суспільством — товариством ОНЛАЙН? Майже як у культовому фільмі Матриця. Я давно думав, що ми дуже залежимо від інтернету, але не замислювався наскільки. Дав...

Примітка (0)

Ця стаття не має коментарів, будьте першим!

Додати коментар

Новини

Модуль InSight «почув» марсіанський вітер

Модуль InSight «почув» марсіанський вітер

Місія InSight, в рамках якої всього 10 днів тому на поверхню Марса опустився посадковий модуль і наукова лабораторія, прислала нам найперші «звуки» марсіанські вітри на Червоній планеті. Датчики InSight вловили слабкий гул, виклик...

Китайська компанія представила проект безкоштовного супутникового інтернету для всіх

Китайська компанія представила проект безкоштовного супутникового інтернету для всіх

Багато великі корпорації на кшталт Facebook, SpaceX і неодноразово заявляли, що ведуть розробки у сфері створення глобального інтернету, який надасть доступ до Всесвітньої павутини в будь-якій точці нашої планети. А нещодавно стал...

У Москві вчинена кібератака на нову канатну дорогу

У Москві вчинена кібератака на нову канатну дорогу

На відкриту два дні тому канатну дорогу від оглядового майданчика на Воробйових горах до «Лужників» вчинена кібератака. Інформаційне агентство ТАСС з посиланням на прес-службу Московської канатної дороги повідомляє, що інцидент ст...

MIT запускає інтернет-проект, де кожен охочий зможе керувати реальною людиною

MIT запускає інтернет-проект, де кожен охочий зможе керувати реальною людиною

Експерименти, які ставлять вчені, не завжди є чимось монотонним, нудним і нецікавим широкого кола осіб. Іноді буває зовсім навпаки. Наприклад, дослідники з Медіа-лабораторії Массачусетського Технологічного інституту вже наступного...

Google закриває поштовий сервіс Inbox і пропонує переходити в Gmail

Google закриває поштовий сервіс Inbox і пропонує переходити в Gmail

IT-гігант Google прийняв рішення закрити поштовий сервіс Inbox, відкритий компанією 4 роки тому. Таке рішення було прийнято через бажання зосередитися виключно на Gmail. Про те, що Inbox закривається, Google повідомила в своєму оф...

Нейромережа від Facebook навчилася розуміти меми

Нейромережа від Facebook навчилася розуміти меми

Штучний інтелект на основі нейромереж вже використовується в багатьох галузях нашого життя і його навчають все новим і новим трюкам. Приміром, нещодавно фахівці, які працюють над поліпшенням Facebook і Instagram, представили штучн...

Google хоче «вбити» URL-адреси в ім'я безпеки користувачів

Google хоче «вбити» URL-адреси в ім'я безпеки користувачів

Інженери Google мають намір влаштувати чергову реформу в інтернеті. Браузер Google Chrome вже викорінює протокол HTTP, позначаючи використовують його сайти як небезпечні і змушуючи адміністраторів переходити на HTTPS з функцією ши...

Google Assistant заговорив по-російськи

Google Assistant заговорив по-російськи

Минуло два роки після презентації віртуального помічника Google Assistant і тепер він заговорив по-російськи. Поговорити з Асистентом можуть не тільки користувачі Android-пристроїв, але і користувачі iOS. Розгортання оновлень буде...

Твіттер буде блокувати «Илонов Масков», «роздають» кріптовалюти

Твіттер буде блокувати «Илонов Масков», «роздають» кріптовалюти

Якщо ви хоч раз робили помилку, проникаючи у вигрібну яму відповідей на твіти Ілона Маска, ви напевно натикалися на криптовалютных шахраїв і на спроби їх оскамить чесних користувачів Твіттера. Кожен раз, коли Ілон Маск щось пише в...

Google прокладає власний трансатлантичний кабель для підвищення швидкості

Google прокладає власний трансатлантичний кабель для підвищення швидкості

Google вирішила обійти по швидкості конкурентів. Зробити це не дуже просто. Компанії доведеться прокласти власний приватний кабель через океан від США до Франції. Саме про ці наміри компанія оголосила в минулий вівторок. Кабель бу...

Модератори Facebook щодня обробляють за 8000 шокуючих публікацій

Модератори Facebook щодня обробляють за 8000 шокуючих публікацій

27-річна Сара Кац працювала модератором в Facebook. Кожен робочий день вона опрацьовувала величезну кількість ненормативного контенту, що зробило її абсолютно несприйнятливою до різного роду шокуючим матеріалів. Щодня їй доводилос...

Новий фільм BBC розкриває трюки Facebook, Snapchat і Twitter, які викликають залежність

Новий фільм BBC розкриває трюки Facebook, Snapchat і Twitter, які викликають залежність

Інсайдери з Кремнієвої долини поділилися інформацією з BBC, згідно з якою, технологічні компанії використовують різні трюки і уразливості в людській психології для викликання залежно від своїх продуктів. Ми давно обговорюємо тему ...

«Яндекс» проіндексував документи з Google Docs. Перевірте налаштування приватності

«Яндекс» проіндексував документи з Google Docs. Перевірте налаштування приватності

Цієї ночі стали з'являтися повідомлення про те, що в пошуку «Яндекса» за документами почали «плавати» документи з паролями, адресами борделів і бог знає чим ще. Як так вийшло? Виявляється, «Яндекс проіндексував «відкриту частину і...

Закони Євросоюзу можуть сильно змінити Інтернет

Закони Євросоюзу можуть сильно змінити Інтернет

Комітет європейських законодавців проголосував за внесення змін до законів про . Зокрема, була схвалена стаття 13, яка передбачає цензуру в соціальних мережах. Користувачі Інтернету стривожені і переживають за долю мемів і конфіде...

Mozilla розробляє браузер з голосовим управлінням

Mozilla розробляє браузер з голосовим управлінням

зараз не можна назвати дуже популярним, але коли-то він був дуже відомий, і сьогодні його пам'ятають навіть ті, хто давно не використовує. Приємно те, що компанія Mozilla не перестає шукати щось нове. За даними CNET, сьогодні ком...

Facebook записує рух губ та багато іншої інформації

Facebook записує рух губ та багато іншої інформації

У відповідь на запит Конгресу США після квітневого з Cambridge Analytica, компанія Facebook розкрила всі свої способи збору інформації про користувачів соціальної мережі. Для цього потрібно скласти з 222 сторінок. Він описує різні...

#новини високих технологій 244 | Перша пересадка пам'яті і самий далекий кисень

#новини високих технологій 244 | Перша пересадка пам'яті і самий далекий кисень

Кожен понеділок в новому випуску «Новин високих технологій» ми підводимо підсумки минулого тижня, говоримо про найбільш значущих і важливих подіях, ключових відкриттів і цікавих винаходи. На цей раз мова піде про пересад...

Штучний інтелект Google подвоїв зусилля у висвітленні новин

Штучний інтелект Google подвоїв зусилля у висвітленні новин

У своєму оновленому прикладній програмі Google подвоїла використання штучного інтелекту в рамках зусиль по боротьбі з дезінформацією і допомоги користувачам у знайомстві з точками зору за межами їхнього власного «фільтруючого міху...

Telegram обходить блокування за допомогою військових технологій?

Telegram обходить блокування за допомогою військових технологій?

Як повідомляє «Комерсант», можливо, для обходу блокувань в Росії месенджер Telegram використовує способи, аналогічні запатентованим близько 10 років тому вченими Міноборони. А точніше — автоматичну зміну IP-адрес, три патенти на я...

#новини високих технологій 243 | Інтернет від «Роскосмосу» і Google I/O 2018

#новини високих технологій 243 | Інтернет від «Роскосмосу» і Google I/O 2018

Кожен понеділок в новому випуску «Новин високих технологій» ми підводимо підсумки минулого тижня, говоримо про найбільш значущих і важливих подіях, ключових відкриттів і цікавих винаходи. На цей раз мова піде про інтерне...