Hacker komunikoval s malwarem pomocí meme na Twitteru

Hacker komunikoval s malwarem pomocí meme na Twitteru

Unikátní způsob komunikace malwaru objevila bezpečnostní firma Trend Micro. Je ovládán příkazy, které se skrývají v obrázku typu meme zveřejněném na Twitteru. Útočník může například skrze obrázek malwaru nařídit, aby pořídil snímky obrazovky na infikovaném počítači.

Tvůrce malwaru k útoku použil meme známé jako „What if I told you“ s postavou Morphea z filmu Matrix. To na první pohled vypadá jako obyčejný obrázek, ale soubor má ve skutečnosti ve svých metadatech skryté příkazy, kterými útočník malware ovládá.

„Příkazy pro tento malware jsou velmi krátké (zpravidla jedno slovo), což znamená, že mohou být ukryty mezi metadata, aniž by se změnil vzhled obrázku,“ popisuje firma. Podle ní zatím útočník zveřejnil na Twitteru jen dvě zákeřné meme - 25. a 26. října - s pokynem „/print“, který slouží právě k pořízení screenshotu.

Podobně by takto podle firmy mohly být skryty i povely „/clip/“ ke zkopírování obsahu uloženého ve schránce nebo „/processos“ k získání seznamu běžících procesů na počítači.

Způsob ukrývání zpráv do netextových souborů jako jsou obrázky nebo videa se nazývá steganografie a jde o podobor kryptografie. V digitálním světě může být tato praktika využita například k ochraně autorských práv, kdy se do obrázku uloží informace o copyrightu, nebo například právě k propašování zákeřných kódů do počítačů a posílání skrytých příkazů.

Výhodné pro útočníka na tomto způsobuje je, že Twitter jej nepozná. Na této síti lze navíc plánovat příspěvky, čímž si hacker může připravit dopředu celou sérii pokynů. Twitter nicméně již v reakci na zjištění Trend Micro účet zrušil.

Jak útočník šířil samotný malware, není jasné. Firma jen popsala, jak jej skrze obrázky na Twitteru ovládal. Není ani zcela jasné, jaký byl jeho účel. Trend Micro proto zdůrazňuje, že bude třeba provést další šetření. Upozorňuje ale hlavně sociální sítě, že podobné útoky existují.

Diskuze (10) Další článek: Boring Company otevřela první zkušební tunel. Tesla v něm projíždí s pomocnými kolečky

Témata článku: Bezpečnost, Twitter, Malware, Autorské právo, Matrix, Metadata, První pohled, Bezpečnostní firma, Způsob komunikace, Sociální síť, Morphea, Běžící proces, Příkaz, Hacker, Unikátní způsob, Trend Micro, Infikovaný počítač, Útočník, Kryptografie, Mem, Digitální svět, Obyčejný obrázek, Zákeřný kód, Celá série, Obrázek


Určitě si přečtěte

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 168

Jakub Čížek
FedoraOperační systémyLinux
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 125

Lukáš Václavík
ZálohováníÚložištěPevné disky
Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Současná situace cestování zrovna dvakrát nepřeje, kvůli covidu můžeme jezdit leda tak prstem po mapě. A nebo můžeme prsty nechat volné a koukat, jak po mapě cestuje někdo jiný. Díky otevřeným datům dopravních či přepravních společností je to hračka.

Lukáš Václavík | 10

Lukáš Václavík
Doprava
Čekali jsme skoro šest let. Android Auto jede do Česka i na Slovensko
Lukáš Václavík
Android AutoNavigaceGoogle
Dalším gigabitovým hráčem bude ČEZ. Internet již poskytuje prvním zákazníkům
Lukáš Václavík
Poskytovatelé internetuPřipojení k internetu