Предупреждение: мемы могут содержать вредоносное ПО и контролировать устройство

Мемы — это форма самовыражения, которая стала мировым трендом. Будь то серьезное событие, такое как землетрясения в Мексике, выход фильма, такого как Человек-паук и Бэтмен, или практически что-то еще, они наводняют социальные сети, однако некоторые из них могут быть заражены вредоносным ПО.

Вредоносные программы - это вредоносный код, также известный как вирусы или трояны, которые устанавливаются на устройстве жертвы для выполнения вредоносных действий в компьютерной системе, некоторые из наиболее распространенных методов - кража информации и удаление файлов.

Поскольку они могут быть чрезвычайно опасны для пользователей, которые невинно выходят в Интернет и открывают мем, необходимо сообщить об уязвимости, которая, по данным ESET, была обнаружена с 2017 года.

Компания по кибербезопасности отмечает, что в том году группа исследователей обнаружила вредоносное ПО, распространяемое из учетной записи Twitter, вредоносные инструкции которого были скрыты в коде, претендующем на роль мема, то есть трояна.

Но это был не просто троян, это был троян удаленного доступа (RAT), который пытался контролировать зараженный компьютер. Загрузив файл, он может незаметно заразить компьютер, сделать снимки экрана или извлечь другие данные из затронутой системы, которые он отправляет на определенный адрес.

Как они объясняют, это метод, известный как стеганография, который скрывает отправляемые сообщения без того, чтобы затронутый пользователь не заметил, что происходит.

«Мем предназначался для передачи с помощью стеганографии, техники шифрования сообщений, которая насчитывает тысячи лет и позволяет отправлять сообщения, замаскированные внутри объекта или контейнера, чтобы они оставались незамеченными».

Следует отметить, что стеганография сама по себе не является вредоносной, поскольку она используется для отправки секретных сообщений и избежания цензуры, однако киберпреступники рассматривают ее как возможность распространения вредоносного ПО через нее.

Таким образом, он был вживлен в твит, который выглядел как безобидный мем, так что пользователи были заражены, не осознавая этого, поскольку вредоносное ПО было скрыто.

«Никогда не было ясно, откуда взялась вредоносная программа, как она изначально заражала своих жертв или кто стоял за ней, было известно, что тот, кто загрузил этот мем для повторной отправки, публикации или сохранения, был в опасности».

Как только исследователи безопасности узнали об этой атаке, она была быстро обнаружена, в результате чего учетная запись виновника была закрыта. Несмотря на это, неизвестно, каковы могут быть масштабы или последствия такого вредоносного ПО и когда повторится другая подобная атака.

Специалисты ESET отмечают, что это мог быть «пилотный тест для разработки новых и различных типов вредоносных программ, которые мы наверняка наблюдаем сейчас или в будущем».

Учитывая, что вредоносные программы и трояны могут получить доступ к компьютерам только с разрешения, рекомендуется следующее:

- Никогда не открывайте вложение электронной почты и не запускайте программу, если вы не уверены в надежности источника на 100%.

- Всегда обновляйте приложения и программное обеспечение, чтобы избежать уязвимостей.

- Установите надежное решение для защиты от вредоносных программ, чтобы максимально повысить уровень защиты.

ПРОДОЛЖАЙТЕ ЧИТАТЬ