Офтоп
18.12.2018

Исследование: Хакеры используют мемы в Твиттере для управления вредоносными программами

Специалисты по кибербезопасности из компании Trend Micro рассказали об обнаружении новой вредоносной программы. Её особенность в том, что она получает команды с помощью кода, спрятанного в мемах из Твиттера.

В издании TechCrunch отметили, что сама по себе вредоносная программа не впечатляет: как и большинство троянов для удалённого доступа (RAT), она извлекает данные из заражённого компьютера и передаёт их на сервер злоумышленников. Мемы из Твиттера использовались для связи с командно-контрольными серверами, с которых заражённым устройствам давались инструкции.

Исследователи нашли в соцсети учётную запись, созданную в 2017 году (к моменту публикации отчёта Twitter уже удалил аккаунт). В некоторых твитах оказались зашифрованы инструкции: например, в меме с Морфеусом из «Матрицы» содержалась команда /print, которая заставляла троян делать скриншот экрана заражённого компьютера.

В Trend Micro пришли к выводу, что вредоносная программа находится на ранней стадии развития. Подключение к twiiter.com обеспечивало хакерам определённую степень надёжности. В 2017 году исследователи из ESET уже находили похожую шифровку в комментариях под фото Бритни Спирс в Инстаграме. Тогда это связали с русскоязычной хакерской группировкой Turla.

Источник:

ID: 4576