Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей

Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились воровать личные данные юзеров.

Internet meme

Опасный интернет-юмор

Напомним, что мемом принято называть изображение с надписью, которое носит юмористический или сатирический характер.

Первой тревогу забила японская компания Trend Micro. Она выяснила, что неизвестный хакер использовал мем с подписью: “Что, если я скажу вам”, чтобы делать скриншоты на стороннем ПК под управлением ОС Windows.

Twitter

Читайте также: Баг в Microsoft Store позволяет купить любую AAA-игру за сущие копейки

Марк Нанниховен (Mark Nunnikhoven), вице-президент компании Trend Micro, поясняет: “Хоть с виду интернет-мем и выглядит как обычное цифровое изображение, в его метаданных скрыт вредоносный код длительностью в одну строчку. Он, в свою очередь, представляет собой вредоносное ПО, которое сканирует изображение на наличие скрытых команд и если находит таковые, то приступает к их выполнению. С другой стороны, вредоносное ПО отправляло данные на страницу злоумышленника в Twitter, что позволило в кратчайшие сроки заблокировать фейковую страницу и предотвратить мошеннические действия.”

“К слову, скрытые сообщения в изображениях состоят из одного слова и этого достаточно, чтобы незаметно расположить их прямо на фото.” – дополнил Марк

Читайте также: Забудьте про конфиденциальность с Facebook: в социальной сети был найден баг, который позволяет сторонним разработчикам получить доступ к любым фото пользователей

В период с 25 по 26 октября злоумышленник опубликовал всего 2 мема, которые несли различные вредоносные команды. К примеру, “/print” – делает скриншот экрана и отправляет хакеру, «/clip» – перехватывает информацию хранящуюся в буфере обмена, «/processos» – отправляет список запущенных процессов на ПК.

На данный момент все усилия компании Twitter Inc. направлены на предотвращение подобного рода хакерских атак. К сожалению, есть в этой истории и некоторые недосказанности. До сих пор остается неясным, как хакер заставлял скачивать интернет-мем, ведь вредоносное ПО работает только тогда, когда открываешь изображение на локальном диске ПК.



The post Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей appeared first on Root Nation.

Root Nation Новости IT

Кратко по миру

18.12.2018 52 Ivan Mityazov Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

Баг в Microsoft Store позволяет купить любую AAA-игру за сущие копейки

Еще вчера, русские геймеры обнаружили существенный баг в Microsoft Store. Согласно множественным сообщениям, Microsoft “накосячила” в собственном магазине игр и смешала валюты для России. Теперь игры... 18-11-2018 18:58

BBC Россия: порядка 81 000 приватных сообщений пользователей Facebook были украдены и выставлены на продажу

Издание BBC Россия повергло в шок интернет-общественность. Согласно его отчету, злоумышленники украли порядка 81 000 приватных сообщений пользователей Facebook с более чем 120 миллионов учетных... 04-11-2018 18:15

Microsoft надёжно защитит перенос личной информации по облаку

В связи со множеством неприятных новостей, касающихся безопасности в Windows 10, Linux, Android и даже целых баз данных, Microsoft пошла на интересный шаг. А именно – придумала способ, как передавать... 10-08-2016 23:53

В России 23% пользователей заклеивают веб-камеры

“Лаборатория Касперского” провела опрос, в ходе которого выяснила, что 23% российских интернет-пользователей заклеивают веб-камеру компьютера в целях безопасности. Исследование показало, что 14%... 24-06-2016 16:15

Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона

Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой,... 18-08-2014 12:36

Для доступа к Wi-Fi в публичных местах РФ паспорт не обязателен

Премьер-министр Российской Федерации Дмитрий Медведев подписал указ с требованием усовершенствовать систему доступа к бесплатным беспроводным сетям Wi-Fi. При подключении к точке будут запрашиваться... 09-08-2014 03:05

BeHere для iOS позволяет отмечаться на учебных занятиях при помощи iBeacon

Технология iBeacon, анонсированная на последней WWDC 13 , уже начинает “обживать” различные магазины. Но разработчики приложений не сидят на месте и придумывают новые способы реализации... 18-04-2014 16:30

Trend Micro выпустила защищенный браузер для iPhone

Компания Trend Micro, специализирующаяся на антивирусном программном обеспечении выпустила собственный браузер для Phone и iPod под названием Smart Surfing. По словам разработчиков, это первый... 16-04-2009 18:26


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Реклама на сайте

Другие материалы сайта:

CES 2019. День первый - телевизоры от Samsung и игровые карты NVidia

iTunes в телевизорах; 219 дюймов удовольствия; AI в ТВ, для чего и как используется; игровые карты NVidia - RTX 2060 и другие анонсы компании; рыночные тенденции в примерах…...

mobile-review.com обзоры

Настройки и обзоры 07.01.2019 62

Радикальные изменения от Sony: компания планирует закрыть раздачу игр по подписке на PlayStation 3 и Vita

Близится окончание 2018 и начало 2019 года. Люди погрязли в новогодней суете и многие ждут от нового года новых впечатлений. Крупные технологические компании также не сидят на месте и радуют покупателей грядущими скидками и свежими новостями. В случае Sony, новости скорее не радостные, а печальные....

Root Nation Игровые новости

Кратко по миру 16.12.2018 58

Смартфон Nokia 8.1 засветился в бенчмарке Geekbench

В начале этого года компания HMD Global представила флагман – Nokia 8 Sirocco. Он получил множество положительных отзывов и похоже, что его преемник не за горами. На днях на сайте бенчмарка Geekbench появились тесты производительности новинки Nokia 8.1. Благодаря им стали известны некоторые...

Root Nation Новости IT

Кратко по миру 21.10.2018 77


iPad DJey

smartZone.ru плейлист

Реклама на сайте