«10/10 за креативность»: хакеры использовали Twitter для коммуникации с трояном

Оставить комментарий
«10/10 за креативность»: хакеры использовали Twitter для коммуникации с трояном

Исследователи безопасности нашли новый вид вредоносного ПО, который берёт инструкции из кода, спрятанного в мемах в Twitter, пишет TechCrunch.

В самом «зловреде» нет ничего выдающегося: как и большинство простейших троянов удаленного доступа, он заражает уязвимый компьютер, делает скриншоты, извлекает иные данные из системы и высылает их обратно на сервер. Его особенностью является то, что в качестве средства коммуникации вируса с базой используется популярная соцсеть.

Как сообщила японская компания в области кибербезопасности Trend Micro, зловред черпал команды из аккаунта оператора. Специалисты обнаружили два твита, в которых в мемах с помощью стеганографии была зашифрована команда «/print». Она указывала трояну делать скриншоты заражённого компьютера. Далее зловред отдельно получал адрес командного сервера из поста Pastebin, куда должен был переслать изображения.

По словам исследователей, мемы могли содержать и другие команды, например «/processos» для извлечения списка запущенных процессов и приложений, «/clip» — для кражи информации из буфера обмена и «/docs» — для получения имён файлов из определённых папок.

Зловред появился в середине октября. Исследователи безопасности планируют продолжить изучать вирус: пока неясно его происхождение, кто за ним стоит и как он попадает к жертвам. Также неизвестно назначение трояна и почему пост Pastebin указывает на локальный, а не интернет-адрес — по мнению специалистов, это может быть частью плана будущих атак.

Хотя Twitter не размещает потенциально опасный контент и сами твиты не могут привести к заражению, соцсеть стала инструментом общения для вируса: он подключается к адресу «twitter.com», который с меньшей вероятностью будет заподозрен или блокирован антивирусным ПО, чем сомнительный сервер. После сообщения Trend Micro аккаунт отключили.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Рекламодатели бойкотируют Facebook за пассивную позицию
Рекламодатели бойкотируют Facebook за пассивную позицию
Рекламодатели бойкотируют Facebook за пассивную позицию
Модераторы социальной сети Facebook и бывшие сотрудники компании призвали рекламодателей продолжить бойкот платформы, направленный против hate speech в соцсетях. По мнению сотрудников компании, без долгосрочных обязательств акция превратится в «пиар-трюк, о котором все забудут, получив нужные отчеты».
4 комментария
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
В WhatsApp появилась функция фактчекинга для вирусных сообщений
В WhatsApp появилась функция фактчекинга для вирусных сообщений
В WhatsApp появилась функция фактчекинга для вирусных сообщений

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже