Malware

Hacker komunikoval s malwarem pomocí meme na Twitteru

Hacker komunikoval s malwarem pomocí meme na Twitteru

Unikátní způsob komunikace malwaru objevila bezpečnostní firma Trend Micro. Je ovládán příkazy, které se skrývají v obrázku typu meme zveřejněném na Twitteru. Útočník může například skrze obrázek malwaru nařídit, aby pořídil snímky obrazovky na infikovaném počítači.

Tvůrce malwaru k útoku použil meme známé jako „What if I told you“ s postavou Morphea z filmu Matrix. To na první pohled vypadá jako obyčejný obrázek, ale soubor má ve skutečnosti ve svých metadatech skryté příkazy, kterými útočník malware ovládá.

„Příkazy pro tento malware jsou velmi krátké (zpravidla jedno slovo), což znamená, že mohou být ukryty mezi metadata, aniž by se změnil vzhled obrázku,“ popisuje firma. Podle ní zatím útočník zveřejnil na Twitteru jen dvě zákeřné meme - 25. a 26. října - s pokynem „/print“, který slouží právě k pořízení screenshotu.

Podobně by takto podle firmy mohly být skryty i povely „/clip/“ ke zkopírování obsahu uloženého ve schránce nebo „/processos“ k získání seznamu běžících procesů na počítači.

Způsob ukrývání zpráv do netextových souborů jako jsou obrázky nebo videa se nazývá steganografie a jde o podobor kryptografie. V digitálním světě může být tato praktika využita například k ochraně autorských práv, kdy se do obrázku uloží informace o copyrightu, nebo například právě k propašování zákeřných kódů do počítačů a posílání skrytých příkazů.

Výhodné pro útočníka na tomto způsobuje je, že Twitter jej nepozná. Na této síti lze navíc plánovat příspěvky, čímž si hacker může připravit dopředu celou sérii pokynů. Twitter nicméně již v reakci na zjištění Trend Micro účet zrušil.

Jak útočník šířil samotný malware, není jasné. Firma jen popsala, jak jej skrze obrázky na Twitteru ovládal. Není ani zcela jasné, jaký byl jeho účel. Trend Micro proto zdůrazňuje, že bude třeba provést další šetření. Upozorňuje ale hlavně sociální sítě, že podobné útoky existují.

Diskuze (10) Další článek: Boring Company otevřela první zkušební tunel. Tesla v něm projíždí s pomocnými kolečky

Témata článku: Bezpečnost, Twitter, Malware, Autorské právo, Matrix, Obyčejný obrázek, Infikovaný počítač, Obrázek, Útočník, Celá série, Metadata, Hacker, Trend Micro, Zákeřný kód, Unikátní způsob, Příkaz, Kryptografie, Způsob komunikace, První pohled, Sociální síť, Bezpečnostní firma, Běžící proces, Morphea, Digitální svět


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 49

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 50



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky