Unikátní způsob komunikace malwaru objevila bezpečnostní firma Trend Micro. Je ovládán příkazy, které se skrývají v obrázku typu meme zveřejněném na Twitteru. Útočník může například skrze obrázek malwaru nařídit, aby pořídil snímky obrazovky na infikovaném počítači.
Tvůrce malwaru k útoku použil meme známé jako „What if I told you“ s postavou Morphea z filmu Matrix. To na první pohled vypadá jako obyčejný obrázek, ale soubor má ve skutečnosti ve svých metadatech skryté příkazy, kterými útočník malware ovládá.
„Příkazy pro tento malware jsou velmi krátké (zpravidla jedno slovo), což znamená, že mohou být ukryty mezi metadata, aniž by se změnil vzhled obrázku,“ popisuje firma. Podle ní zatím útočník zveřejnil na Twitteru jen dvě zákeřné meme - 25. a 26. října - s pokynem „/print“, který slouží právě k pořízení screenshotu.
Podobně by takto podle firmy mohly být skryty i povely „/clip/“ ke zkopírování obsahu uloženého ve schránce nebo „/processos“ k získání seznamu běžících procesů na počítači.
Způsob ukrývání zpráv do netextových souborů jako jsou obrázky nebo videa se nazývá steganografie a jde o podobor kryptografie. V digitálním světě může být tato praktika využita například k ochraně autorských práv, kdy se do obrázku uloží informace o copyrightu, nebo například právě k propašování zákeřných kódů do počítačů a posílání skrytých příkazů.
Výhodné pro útočníka na tomto způsobuje je, že Twitter jej nepozná. Na této síti lze navíc plánovat příspěvky, čímž si hacker může připravit dopředu celou sérii pokynů. Twitter nicméně již v reakci na zjištění Trend Micro účet zrušil.
Jak útočník šířil samotný malware, není jasné. Firma jen popsala, jak jej skrze obrázky na Twitteru ovládal. Není ani zcela jasné, jaký byl jeho účel. Trend Micro proto zdůrazňuje, že bude třeba provést další šetření. Upozorňuje ale hlavně sociální sítě, že podobné útoky existují.
