Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей

Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились воровать личные данные юзеров.

Internet meme

Опасный интернет-юмор

Напомним, что мемом принято называть изображение с надписью, которое носит юмористический или сатирический характер.

Первой тревогу забила японская компания Trend Micro. Она выяснила, что неизвестный хакер использовал мем с подписью: “Что, если я скажу вам”, чтобы делать скриншоты на стороннем ПК под управлением ОС Windows.

Twitter

Читайте также: Баг в Microsoft Store позволяет купить любую AAA-игру за сущие копейки

Марк Нанниховен (Mark Nunnikhoven), вице-президент компании Trend Micro, поясняет: “Хоть с виду интернет-мем и выглядит как обычное цифровое изображение, в его метаданных скрыт вредоносный код длительностью в одну строчку. Он, в свою очередь, представляет собой вредоносное ПО, которое сканирует изображение на наличие скрытых команд и если находит таковые, то приступает к их выполнению. С другой стороны, вредоносное ПО отправляло данные на страницу злоумышленника в Twitter, что позволило в кратчайшие сроки заблокировать фейковую страницу и предотвратить мошеннические действия.”

“К слову, скрытые сообщения в изображениях состоят из одного слова и этого достаточно, чтобы незаметно расположить их прямо на фото.” – дополнил Марк

Читайте также: Забудьте про конфиденциальность с Facebook: в социальной сети был найден баг, который позволяет сторонним разработчикам получить доступ к любым фото пользователей

В период с 25 по 26 октября злоумышленник опубликовал всего 2 мема, которые несли различные вредоносные команды. К примеру, “/print” – делает скриншот экрана и отправляет хакеру, «/clip» – перехватывает информацию хранящуюся в буфере обмена, «/processos» – отправляет список запущенных процессов на ПК.

На данный момент все усилия компании Twitter Inc. направлены на предотвращение подобного рода хакерских атак. К сожалению, есть в этой истории и некоторые недосказанности. До сих пор остается неясным, как хакер заставлял скачивать интернет-мем, ведь вредоносное ПО работает только тогда, когда открываешь изображение на локальном диске ПК.



The post Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей appeared first on Root Nation.

Root Nation Новости IT

Кратко по миру

18.12.2018 69 Ivan Mityazov Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

Баг в Microsoft Store позволяет купить любую AAA-игру за сущие копейки

Еще вчера, русские геймеры обнаружили существенный баг в Microsoft Store. Согласно множественным сообщениям, Microsoft “накосячила” в собственном магазине игр и смешала валюты для России. Теперь игры... 18-11-2018 18:58

BBC Россия: порядка 81 000 приватных сообщений пользователей Facebook были украдены и выставлены на продажу

Издание BBC Россия повергло в шок интернет-общественность. Согласно его отчету, злоумышленники украли порядка 81 000 приватных сообщений пользователей Facebook с более чем 120 миллионов учетных... 04-11-2018 18:15

Microsoft надёжно защитит перенос личной информации по облаку

В связи со множеством неприятных новостей, касающихся безопасности в Windows 10, Linux, Android и даже целых баз данных, Microsoft пошла на интересный шаг. А именно – придумала способ, как передавать... 10-08-2016 23:53

В России 23% пользователей заклеивают веб-камеры

“Лаборатория Касперского” провела опрос, в ходе которого выяснила, что 23% российских интернет-пользователей заклеивают веб-камеру компьютера в целях безопасности. Исследование показало, что 14%... 24-06-2016 16:15

Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона

Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой,... 18-08-2014 12:36

Для доступа к Wi-Fi в публичных местах РФ паспорт не обязателен

Премьер-министр Российской Федерации Дмитрий Медведев подписал указ с требованием усовершенствовать систему доступа к бесплатным беспроводным сетям Wi-Fi. При подключении к точке будут запрашиваться... 09-08-2014 03:05

BeHere для iOS позволяет отмечаться на учебных занятиях при помощи iBeacon

Технология iBeacon, анонсированная на последней WWDC 13 , уже начинает “обживать” различные магазины. Но разработчики приложений не сидят на месте и придумывают новые способы реализации... 18-04-2014 16:30

Trend Micro выпустила защищенный браузер для iPhone

Компания Trend Micro, специализирующаяся на антивирусном программном обеспечении выпустила собственный браузер для Phone и iPod под названием Smart Surfing. По словам разработчиков, это первый... 16-04-2009 18:26


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Реклама на сайте

Другие материалы сайта:

Репортаж с презентации ноутбука-трансформера Lenovo Yoga С930

На днях, буквально недавно, компания Lenovo презентовала новое устройство для творческого населения страны. Lenovo Yoga C930, близкий родственник Yoga Book C930, который побывал у нас на обзоре. Родственник, близкий, но не похожий. И вот почему. Также выражаю благодарность магазину MotoStuff за...

Root Nation Featured

Кратко по миру 24.03.2019 58

В честь хэллоуина Google разместила игру The Great Ghoul Duel на домашней странице поисковика

Еще вчера, в честь хэллоуина, Google решила позабавить пользователей своего поисковика и разместила многопользовательскую игру The Great Ghoul Duel на его домашней странице. Данное решение призвано объединить пользователей по всему миру и позволит проникнутся мрачным духом хэллоуина. The Great...

Root Nation Игровые новости

Кратко по миру 31.10.2018 115

Шантаж на персональных данных

Последнее время хакерские группировки буквально соревнуются во взломах и добывании десятков миллионов учётных данных пользователей. Зачем? Похоже, что успешно «монетизировать» можно даже совершенно некритичные с виду обрывки информации. Главное — автоматизировать процесс запугивания потенциальной...

mobile-review.com обзоры

Настройки и обзоры 17.10.2018 102


iPad DJey

smartZone.ru плейлист

Реклама на сайте