חוקרים מצאו נוזקה שמקבלת הוראות מתמונות בחשבון טוויטר

חוקרי טרנד מיקרו מצאו נוזקה חדשה ששואבת חלקי קוד מתמונות בחשבון טוויטר. "סטגנוגרפיה, או השיטה המשמשת להסתרת מטען זדוני בתוך תמונה כדי להתחמק מפתרונות אבטחה, כבר מזמן נמצאת בשימוש על ידי פושעי אינטרנט במטרה להפיץ תוכנות זדוניות ולבצע פעולות זדוניות אחרות", כותבים בפרסום.

החידוש כאן לפי החוקרים הוא שימוש במימס (memes) - תמונות, צילומים או ציורים שמביעים רעיון מסוים, בדרך כלל בתוספת טקסט קצר ומצחיק. בתוך המימס הפושעים מחביאים קטעי קוד המשמשים כפקודות לנוזקה שכבר מותקנת במחשב הקורבן.  "מחברי התוכנות הזדוניות פרסמו שני טוויטים שמציגים ממים זדוניים ב -25 וב -26 באוקטובר דרך חשבון Twitter שנוצר ב -2017. הממים מכילים פקודה מוטמעת שאותה מנתחת התוכנה הזדונית לאחר הורדתה מחשבון Twitter הזדוני אל מכונת הקורבן, כאשר טוויטר משמש כשירות C & C עבור תוכנות זדוניות שכבר ממוקמות בהתקן הקורבן", כותבים החוקרים. 

החוקרים מבהירים שלא יורד קוד זדוני מטוויטר, אלא רק פקודות לנוזקה. "טוויטר כבר הוריד את החשבון למצב לא מקוון נכון ל -13 בדצמבר 2018", נכתב במחקר.  "בתוך הmemes המוזכרים לעיל מסתתרת פקודת הדפסה המאפשרת לתוכנות זדוניות לקחת צילומי מסך של המכונה הנגועה. צילומי המסך נשלחים לשרת C & C שכתובתו מתקבלת באמצעות כתובת מקודדת קשה ב- pastebin.com."

אולי יעניין אותך גם