Pogoda
18.12.2018 10:48

Haker używał memów do kontrolowania złośliwego oprogramowania

Nikomu nie można ufać w internecie – nawet starym dobrym memom. Okazało się, że mogą być wykorzystywane do wysyłania poleceń do złośliwego oprogramowania sekretnie buszującego na komputerach oglądających.

Morfeusz
foto: kadr z wideo

Wygląda na to, że wojna wypowiedziana memom przez Unię Europejską może toczyć się nie tylko o ochronę praw autorskich na jednolitym rynku cyfrowym, lecz także o bezpieczeństwo obywateli wspólnoty, choć zapewne nie chodziło to po głowie osobom zaangażowanym w proces legislacyjny, w wyniku którego powstała „ACTA 2.0”.

Memy – a dokładniej rzecz ujmując, Morfeusz przekazujący szokujące prawdy o rzeczywistości w ramach wypowiedzi „What if I told you”, wydawały bowiem komendy szkodliwemu oprogramowaniu rozprzestrzeniającemu się po internecie.

Sprytny haker wykorzystywał znane i lubiane obrazki publikowane na Twitterze do dyktowania swojemu malware, czym ma się zajmować. Wśród odkrytych komand było między innymi polecenie zapisania zrzutu ekranu, przywłaszczenia sobie zawartości schowka czy sprawdzenia, jakie dokładnie procesy uruchomione są na zainfekowanym komputerze.

Memy kierowały złośliwym oprogramowaniem

Memy z poleceniami zostały w praktyce użyte (podobno) tylko dwa razy – 25 i 26 października 2018 roku, gdy złośliwe oprogramowanie wyczytało z obrazków, że ma wykonać i zapisać zrzuty ekranu. Dla ludzi memy nie różniły się niczym od innych wariacji na temat tego samego obrazka – trzeba było dokonać analizy metadanych związanych z grafiką.

To właśnie w nich znajdowały się słowne instrukcje dla malware – ich zamieszczenie nie wpływało w żaden sposób na to, jak wyglądała grafika, teoretycznie nie było więc żadnych podstaw do podejrzewanie, że mogło dziać się coś podejrzanego.

Grafika była publikowana na Twitterze – komunikacja z serwisem społecznościowym nie wyglądała podejrzanie dla programów antywirusowych, a możliwość publikowania tweetów w sekwencji pozwalała wydawać polecenia w ustalonej przez hakera kolejności.

Twitter dezaktywował już konto wykorzystywane do kontrolowania złośliwego oprogramowania – wciąż nie wiadomo jednak, w jaki sposób rozprzestrzeniał się malware.

Oglądacie memy?

Michał Tomaszkiewicz
Tagi: Internet