Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей

Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились воровать личные данные юзеров.

Internet meme

Опасный интернет-юмор

Напомним, что мемом принято называть изображение с надписью, которое носит юмористический или сатирический характер.

Первой тревогу забила японская компания Trend Micro. Она выяснила, что неизвестный хакер использовал мем с подписью: “Что, если я скажу вам”, чтобы делать скриншоты на стороннем ПК под управлением ОС Windows.

Twitter

Читайте также: Баг в Microsoft Store позволяет купить любую AAA-игру за сущие копейки

Марк Нанниховен (Mark Nunnikhoven), вице-президент компании Trend Micro, поясняет: “Хоть с виду интернет-мем и выглядит как обычное цифровое изображение, в его метаданных скрыт вредоносный код длительностью в одну строчку. Он, в свою очередь, представляет собой вредоносное ПО, которое сканирует изображение на наличие скрытых команд и если находит таковые, то приступает к их выполнению. С другой стороны, вредоносное ПО отправляло данные на страницу злоумышленника в Twitter, что позволило в кратчайшие сроки заблокировать фейковую страницу и предотвратить мошеннические действия.”

“К слову, скрытые сообщения в изображениях состоят из одного слова и этого достаточно, чтобы незаметно расположить их прямо на фото.” – дополнил Марк

Читайте также: Забудьте про конфиденциальность с Facebook: в социальной сети был найден баг, который позволяет сторонним разработчикам получить доступ к любым фото пользователей

В период с 25 по 26 октября злоумышленник опубликовал всего 2 мема, которые несли различные вредоносные команды. К примеру, “/print” – делает скриншот экрана и отправляет хакеру, «/clip» – перехватывает информацию хранящуюся в буфере обмена, «/processos» – отправляет список запущенных процессов на ПК.

На данный момент все усилия компании Twitter Inc. направлены на предотвращение подобного рода хакерских атак. К сожалению, есть в этой истории и некоторые недосказанности. До сих пор остается неясным, как хакер заставлял скачивать интернет-мем, ведь вредоносное ПО работает только тогда, когда открываешь изображение на локальном диске ПК.



The post Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей appeared first on Root Nation.

Root Nation
Другие новости раздела: Кратко по миру

Кратко по миру

КАК ИИ ЗАХВАТИТ НАШУ ЖИЗНЬ | РАЗБОР

💸Получите шанс выиграть до 5 000 000 рублей со СберИнвестициями: 💰Нужны перемены? Рассчитайте кредитный потенциал для вашего бизнеса в СбербанкОнлайн и оформите кредит по сниженной на 3% ставке.

Кратко по миру

THE LINE — ГОРОД БУДУЩЕГО | РАЗБОР

💠Первая умная LED-одежда и аксессуары Cyberpix: По промокоду Droider скидка 15% 🤟Мы в телеграм) Все то, о чем еще несколько десятилетий назад писали фантасты, кажется, становится реальностью. Вот и

Кратко по миру

ЭЛЕКТРОМОБИЛЬ ОТ XIAOMI: TESLA НАПРЯГЛАСЬ? | РАЗБОР

📺Этот и другие QLED Телевизоры HYUNDAI на официальном сайте Реклама. ООО Мерлион. ИНН 7719269331. erid: 2Vtzqvm6aL2 Секретная империя XIAOMI: 🤟Мы в телеграм) Один из самых ожидаемых гаджетов года —

Кратко по миру

МЕТАЛИНЗЫ - ЭТО РЕВОЛЮЦИЯ | РАЗБОР

🌐Единое пространство для бизнес-коммуникации и совместной работы МТС Линк — 🤟Мы в телеграм) Сегодня мы поговорим о металинзах. Это абсолютно новая технология, которая может изменить мир мобильной

Похожие публикации

Лента про iOS

Trend Micro выпустила защищенный браузер для iPhone

Компания Trend Micro, специализирующаяся на антивирусном программном обеспечении выпустила собственный браузер для Phone и iPod под названием Smart Surfing. По словам разработчиков, это первый

android

В России 23% пользователей заклеивают веб-камеры

“Лаборатория Касперского” провела опрос, в ходе которого выяснила, что 23% российских интернет-пользователей заклеивают веб-камеру компьютера в целях безопасности. Исследование показало, что 14%

android

Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона

Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют,

Кратко по миру

Баг в Microsoft Store позволяет купить любую AAA-игру за сущие копейки

Еще вчера, русские геймеры обнаружили существенный баг в Microsoft Store. Согласно множественным сообщениям, Microsoft “накосячила” в собственном магазине игр и смешала валюты для России. Теперь

Софт

BeHere для iOS позволяет отмечаться на учебных занятиях при помощи iBeacon

Технология iBeacon, анонсированная на последней WWDC 13 уже начинает “обживать” различные магазины. Но разработчики приложений не сидят на месте и придумывают новые способы реализации данной

Кратко по миру

BBC Россия: порядка 81 000 приватных сообщений пользователей Facebook были украдены и выставлены на продажу

Издание BBC Россия повергло в шок интернет-общественность. Согласно его отчету, злоумышленники украли порядка 81 000 приватных сообщений пользователей Facebook с более чем 120 миллионов учетных

android

Для доступа к Wi-Fi в публичных местах РФ паспорт не обязателен

Премьер-министр Российской Федерации Дмитрий Медведев подписал указ с требованием усовершенствовать систему доступа к бесплатным беспроводным сетям Wi-Fi. При подключении к точке будут запрашиваться

Кратко по миру

Microsoft надёжно защитит перенос личной информации по облаку

В связи со множеством неприятных новостей, касающихся безопасности в Windows 10, Linux, Android и даже целых баз данных, Microsoft пошла на интересный шаг. А именно – придумала способ, как