Maskieren Viren-Programme unter normalen Dateien Verbrecher gelernt haben, schon ziemlich lange. Bei unvorbereiteten Benutzer normale mp3-Dateien, Bilder im jpeg-oder Textdokument im doc-Format wird nicht dazu führen Verdacht. Manchmal ist er sogar geöffnet und erfüllt seine direkte Funktion. Aber innerhalb dieser Dateien enthält möglicherweise Malware Anti-Virus erfolgreich bekämpft. Aber wie sich herausstellte, die alte Methode anpassen konnten, um das verstecken von Viren in Bilder von Memen.
Unmittelbar ist es erwähnenswert, dass, während alles, was heute gesprochen wird, bezieht sich nur auf dem sozialen Netzwerk Twitter. Aber mal eine Schwachstelle betraf, dann ist niemand sicher vor, dass in Zukunft auch andere Spielplätze gefährlich werden können.
«Infizieren» memes auf den ersten Blick sind die üblichen Bilder, mit einer Ausnahme. Code-Datei enthält einen eingebauten Befehl, der aus der Ferne aktiviert, nachdem die Datei geladen wurde, wird auf Ihrem PC nach der Anzeige eines infizierten Tweets. Es ist zu beachten, dass die Malware nicht geladen wird von der Twitter. Das soziale Netzwerk dient nur als temporärer Speicher für den Befehl Download.
Codeanalyse der Malware
Screenshot von einem infizierten Twitter-Account
Nach dem eindringen auf den Computer, das Programm beginnt zu handeln, wie Trojaner und lädt die Daten aus dem Dienst Pastebin. Danach beginnt der Virus liest den Code aus meme und alle Befehle beginnen mit dem Zeichen « / » und verweist statt dessen kriminelle Daten. Wie sich herausstellte, die Trend Micro in der Untersuchung, die Malware-Autoren veröffentlichten zwei Tweets mit schädlichen Memen 25. und 26. Oktober über einen Twitter-Account, erstellt im Jahr 2017. In diesen Dateien wurden die Mannschaft «/print» screenshots des Bildschirms, «/processos» -Daten über laufende Prozesse, «/clip» — Informationen über die Zwischenablage «/username» — Kontoinformationen«/docs» — Informationen zu Dateinamen in einem bestimmten Verzeichnis.
Die Verwaltung von Twitter und diejenigen, die entdeckt ein gefährlicher Code, haben bereits eine Reihe von Maßnahmen zur Verhinderung der Ausbreitung der Viren in einem sozialen Netzwerk. Aber wir alle-noch nicht beraten abonnieren Dubiose Konten und verzichten für einige Zeit aus der Lektüre der Twitter-Feed von einem PC aus. Smartphones im Moment von diesem Problem nicht betroffen.