Злоумышленники использовали изображения с мемами, чтобы управлять вредоносной программой, внедрённой на компьютер жертвы. Изображения содержали скрытые команды, добавленные методами стеганографии — это когда засекречивается не сообщение, а сам факт его наличия или передачи.
Хакеры могли делать снимок экрана заражённой машины, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имя пользователя и имена файлов в определённой директории. Адрес сервера, на который следовало отправлять данные, малварь брала с сервиса Pastebin.
Такой вид атаки обнаружила компания Trend Micro. 25 и 26 октября злоумышленники разместили на фейковом аккаунте Twitter два заражённых мема и пользовались ими для атак.
Угроза ещё есть?
Соцсеть заблокировала учётную запись злоумышленников 13 декабря. По словам специалистов, на этот вид атаки стоит обратить особое внимание, потому что антивирусы воспринимают команды, полученные из картинки в Twitter, как обычное взаимодействие пользователя с социальной сетью. Только блокировка аккаунта с «вредоносными мемами» препятствует новым атакам.
Надо отметить, что заражать изображения хакеры умели и раньше. Новая угроза в том, что они используют картинки с внешне невинными мемами и размещают их на платформе, которая пользуется доверием людей.
Источник: