Malware

Hacker komunikoval s malwarem pomocí meme na Twitteru

Hacker komunikoval s malwarem pomocí meme na Twitteru

Unikátní způsob komunikace malwaru objevila bezpečnostní firma Trend Micro. Je ovládán příkazy, které se skrývají v obrázku typu meme zveřejněném na Twitteru. Útočník může například skrze obrázek malwaru nařídit, aby pořídil snímky obrazovky na infikovaném počítači.

Tvůrce malwaru k útoku použil meme známé jako „What if I told you“ s postavou Morphea z filmu Matrix. To na první pohled vypadá jako obyčejný obrázek, ale soubor má ve skutečnosti ve svých metadatech skryté příkazy, kterými útočník malware ovládá.

„Příkazy pro tento malware jsou velmi krátké (zpravidla jedno slovo), což znamená, že mohou být ukryty mezi metadata, aniž by se změnil vzhled obrázku,“ popisuje firma. Podle ní zatím útočník zveřejnil na Twitteru jen dvě zákeřné meme - 25. a 26. října - s pokynem „/print“, který slouží právě k pořízení screenshotu.

Podobně by takto podle firmy mohly být skryty i povely „/clip/“ ke zkopírování obsahu uloženého ve schránce nebo „/processos“ k získání seznamu běžících procesů na počítači.

Způsob ukrývání zpráv do netextových souborů jako jsou obrázky nebo videa se nazývá steganografie a jde o podobor kryptografie. V digitálním světě může být tato praktika využita například k ochraně autorských práv, kdy se do obrázku uloží informace o copyrightu, nebo například právě k propašování zákeřných kódů do počítačů a posílání skrytých příkazů.

Výhodné pro útočníka na tomto způsobuje je, že Twitter jej nepozná. Na této síti lze navíc plánovat příspěvky, čímž si hacker může připravit dopředu celou sérii pokynů. Twitter nicméně již v reakci na zjištění Trend Micro účet zrušil.

Jak útočník šířil samotný malware, není jasné. Firma jen popsala, jak jej skrze obrázky na Twitteru ovládal. Není ani zcela jasné, jaký byl jeho účel. Trend Micro proto zdůrazňuje, že bude třeba provést další šetření. Upozorňuje ale hlavně sociální sítě, že podobné útoky existují.

Diskuze (10) Další článek: Boring Company otevřela první zkušební tunel. Tesla v něm projíždí s pomocnými kolečky

Témata článku: Bezpečnost, Twitter, Malware, Autorské právo, Matrix, Obrázek, Běžící proces, Celá série, Zákeřný kód, Metadata, Infikovaný počítač, Obyčejný obrázek, Digitální svět, Trend Micro, Unikátní způsob, Příkaz, Útočník, Bezpečnostní firma, Morphea, Hacker, Sociální síť, První pohled


Určitě si přečtěte

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 39

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 75

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

** 43", 4K, 60 Hz a HDR k tomu za deset tisíc ** Televizor takových parametrů stojí téměř polovinu, co monitor ** Využití televize jako monitoru přináší řadu kompromisů, ale jde to

Tomáš Holčík | 63

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85