警告：ミームはマルウェアに感染し、デバイスを制御する可能性があります

ミームは世界的なトレンドとなった表現の一形態です。メキシコの地震などの深刻な出来事、スパイダーマンやバットマンなどの映画のリリース、または事実上何かが原因であるかどうかにかかわらず、ソーシャルネットワークに殺到しますが、一部はマルウェアで汚染される可能性があります。

マルウェアは、ウイルスまたはトロイの木馬とも呼ばれる悪意のあるコードで、被害者のデバイスにインストールされ、コンピューターシステムに有害なアクションを実行します。最も一般的な方法のいくつかは、情報の盗みとファイルの削除です。

無邪気にインターネットをサーフィンしてミームを開くユーザーにとっては非常に危険である可能性があるため、ESETによると、2017年以降に検出された脆弱性を知らせる必要があります。

サイバーセキュリティ会社はその年、Twitterアカウントからマルウェアが伝播したことを発見したと指摘しています。その悪意のある指示は、ミーム、つまりトロイの木馬を装ったコードに隠されていました。

しかし、それは単なるトロイの木馬ではなく、感染したコンピュータを制御しようとしたリモートアクセストロイの木馬 (RAT) でした。ファイルをダウンロードすると、コンピュータに黙って感染したり、スクリーンショットを撮ったり、影響を受けるシステムから他のデータを抽出したりして、特定のアドレスに送信することができます。

彼らが説明するように、これはステガノグラフィーと呼ばれる手法であり、影響を受けるユーザーが何が起こっているかに気付かずに送信されるメッセージを非表示にします。

「ミームはステガノグラフィを介して送信されることを意図していました。ステガノグラフィーは、数千年前にさかのぼるメッセージを暗号化し、メッセージをオブジェクトまたはコンテナ内で偽装して送信して、気付かれないようにする技術です。」

ステガノグラフィーは秘密のメッセージを送信して検閲を回避するために使用されるため、それ自体は悪意のあるものではないことに注意する必要がありますが、サイバー犯罪者はそれを介してマルウェアを配布する機会と見なしています。

このようにして、無害なミームのように見えるツイートに埋め込まれたため、マルウェアが隠されていたため、ユーザーは気付かずに感染しました。

「マルウェアがどこから来たのか、最初に被害者に感染したのか、その背後にいるのは誰なのかは明らかではありませんでした。そのミームをダウンロードして再送信、公開、または保存する人は誰でも危険にさらされていることが知られていました。」

セキュリティ研究者がすぐにこの攻撃に気づくと、すぐに暴露され、犯人のアカウントが閉鎖されました。それでも、そのようなマルウェアの範囲や結果がどうなるか、また別の同様の攻撃がいつ繰り返されるかは不明です。

ESETのスペシャリストは、これは「現在または将来確実に見られる新しいさまざまな種類のマルウェアを開発するためのパイロットテスト」であった可能性があると指摘しています。

マルウェアやトロイの木馬は、アクセス許可が与えられている場合にのみコンピューターにアクセスできることを考慮すると、次の推奨事項があります。

-ソースが 100% 信頼できるかどうかわからない場合は、電子メールの添付ファイルを開いたり、プログラムを実行したりしないでください。

-脆弱性を回避するために、アプリケーションとソフトウェアを常に最新の状態に保ちます。

-信頼性の高いマルウェア対策ソリューションをインストールして、保護レベルを最大限に高めます。

読み続ける