Hakerzy sterują wirusami komputerowymi za pomocą… memów

Technika, jaką zastosowali hakerzy w tym przypadku nazywa się steganografią. Polega ona na ukrywaniu w metadanych pliku (na przykład obrazu) dodatkowych informacji. W tym wypadku przestępcy posłużyli się kontem na Twitterze, na którym umieszczali zabawne memy. W nich natomiast znajdowała się ukryta informacja dla wirusa. I tak dla przykładu po odczytaniu instrukcji “/print” wirus wykonywał zrzut ekranu ofiary i wysyłał go na serwer. To groźna metoda ataku, która może stanowić problem dla programów antywirusowych.
Lupa skierowana na zdjęcie odcisku palce
Lupa skierowana na zdjęcie odcisku palce

— Prawdopodobnie obserwujemy wczesną wersję zagrożenia, ograniczoną do rekonesansu w systemie ofiary — mówi Bartosz Jurga, dyrektor sprzedaży firmy Xopero — Dla bezpieczeństwa trzeba jednak założyć, że kompletny wirus może wyrządzać realne szkody np. masowo kradnąc dane, włączając komputer do botnetu i pobierając z sieci dodatkowe składniki cyberataku, mogące rozszerzać infekcję na kolejne maszyny. Może się też pojawić komenda “/encrypt”, bo wciąż aktywni amatorzy ransomware z pewnością chętnie wypróbują taki kanał komunikacji.

Hakerzy komunikowali się z wirusem za pomocą konta na Twitterze (graf. Trend Micro)

Na koncie użytkownika b0mb3rm pojawiły się dwa spreparowane memy. Na jednym z nich pokazano scenę z filmu “Matrix” z Morfeuszem i podpisem “A co, gdybym ci powiedział, że źródła nie są prawdziwe?”. Po otrzymaniu zgłoszenia o zagrożeniu, Twitter zablokował podejrzane konto, na którym umieszczane były obrazki z instrukcjami dla złośliwego oprogramowania.  Nie jest jednak wykluczone, że była to tylko próba i tego typu przypadków będzie więcej. Zwłaszcza, że pobieranie śmiesznych zdjęć z serwisów społecznościowych nie jest czymś niezwykłym.

Steganografia jest wykorzystywana do ukrywania informacji od dawna. O tej technice wspominał już starożytny historyk grecki Herodot. Informacje ukrywano wtedy w przedmiotach codziennego użytku, a także tatuowano na głowach niewolników. W dobie komputerów i internetu, informacje ukrywa się najczęściej w plikach multimedialnych, jak w przypadku wspomnianych wyżej memów. | CHIP