Malware

Hacker komunikoval s malwarem pomocí meme na Twitteru

Hacker komunikoval s malwarem pomocí meme na Twitteru

Unikátní způsob komunikace malwaru objevila bezpečnostní firma Trend Micro. Je ovládán příkazy, které se skrývají v obrázku typu meme zveřejněném na Twitteru. Útočník může například skrze obrázek malwaru nařídit, aby pořídil snímky obrazovky na infikovaném počítači.

Tvůrce malwaru k útoku použil meme známé jako „What if I told you“ s postavou Morphea z filmu Matrix. To na první pohled vypadá jako obyčejný obrázek, ale soubor má ve skutečnosti ve svých metadatech skryté příkazy, kterými útočník malware ovládá.

„Příkazy pro tento malware jsou velmi krátké (zpravidla jedno slovo), což znamená, že mohou být ukryty mezi metadata, aniž by se změnil vzhled obrázku,“ popisuje firma. Podle ní zatím útočník zveřejnil na Twitteru jen dvě zákeřné meme - 25. a 26. října - s pokynem „/print“, který slouží právě k pořízení screenshotu.

Podobně by takto podle firmy mohly být skryty i povely „/clip/“ ke zkopírování obsahu uloženého ve schránce nebo „/processos“ k získání seznamu běžících procesů na počítači.

Způsob ukrývání zpráv do netextových souborů jako jsou obrázky nebo videa se nazývá steganografie a jde o podobor kryptografie. V digitálním světě může být tato praktika využita například k ochraně autorských práv, kdy se do obrázku uloží informace o copyrightu, nebo například právě k propašování zákeřných kódů do počítačů a posílání skrytých příkazů.

Výhodné pro útočníka na tomto způsobuje je, že Twitter jej nepozná. Na této síti lze navíc plánovat příspěvky, čímž si hacker může připravit dopředu celou sérii pokynů. Twitter nicméně již v reakci na zjištění Trend Micro účet zrušil.

Jak útočník šířil samotný malware, není jasné. Firma jen popsala, jak jej skrze obrázky na Twitteru ovládal. Není ani zcela jasné, jaký byl jeho účel. Trend Micro proto zdůrazňuje, že bude třeba provést další šetření. Upozorňuje ale hlavně sociální sítě, že podobné útoky existují.

Diskuze (10) Další článek: Boring Company otevřela první zkušební tunel. Tesla v něm projíždí s pomocnými kolečky

Témata článku: Bezpečnost, Twitter, Malware, Autorské právo, Matrix, Hacker, Celá série, Útočník, Zákeřný kód, Morphea, Digitální svět, Běžící proces, Infikovaný počítač, První pohled, Sociální síť, Trend Micro, Unikátní způsob, Metadata, Obyčejný obrázek, Příkaz, Bezpečnostní firma, Obrázek


Určitě si přečtěte

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

15 míst, kde můžete legálně sledovat filmy na internetu

15 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

Vladislav Kluska | 32

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 153

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí