Mask virus program under normala filer, kriminella har lärt sig under ganska lång tid. Nybörjare användaren bara vanliga mp3-filer, bilder i jpeg-eller word-dokument doc-format inte kommer att orsaka någon som helst misstanke. Ibland är det även öppnas och kommer att utföra sitt direkt funktion. Men inom dessa filer kan innehålla malware och anti-virus framgångsrikt kämpa med honom. Men det visade sig att den gamla metoden var att kunna anpassa sig för att dölja virus i bilder med en meme.
Det är värt att nämna att medan alla vad som kommer att diskuteras gäller endast sociala nätverket Twitter. Men när sårbarheten var där, ingen av oss är immun från det faktum att i framtiden andra plattformar kan vara farligt.
“Smittar” memer vid första anblicken är de vanliga bilder med ett undantag. Kod-filen innehåller inbyggda kommandot, som aktiveras på distans när filen har laddats ner till din DATOR efter att ha tittat på en infekterad tweet. Det bör noteras att skadlig kod är inte laddas från Twitter. Sociala nätverk enbart fungerar som en tillfällig lagringsplats för kommandon ladda ner.
Analys av koden och malware
Skärmdump av en infekterad Twitter-konto
Efter att ha fått på datorn, programmet börjar agera som en Trojan och hämtar data från Pastebin service. Efter att viruset börjar att läsa ID meme och utföra alla kommandon som börjar med “/”, att skicka data till brottslingar. Som framgick av Trend Micro i samband med undersökningen, malware författare har publicerat två tweets med skadlig meme på oktober 25 och 26 via ett Twitter-konto som skapas i och med 2017. Dessa filer finns kommandot “skriv ut” fånga skärmen “/processos” -information om processer som körs “/clip” — information om urklipp “/användarnamn” — uppgifter om ditt konto,”/docs” — information om filnamnen i en katalog.
Administration Twitter och de som finns farlig kod har redan vidtagit ett antal åtgärder för att förhindra att virus sprids i sociala nätverk. Men vi vet fortfarande inte råda dig att registrera dig för osäkra kundfordringar samt att avstå ett tag från att läsa Twitter-flöde från en personlig dator. Smartphones är för närvarande inte påverkas av det här säkerhetsproblemet.