Мемдердегі зиянды код - пайдаланушының құпия ақпаратына қол жеткізудің жаңа жолы

Қылмыскерлер бір орында отырмайды және күн сайын пайдаланушылардың құпия ақпаратына қол жеткізудің неғұрлым күрделі әдістерін ойлап табады. Бұл жолы, бір қарағанда, қылмыскерлер қолданушылардың жеке деректерін ұрлауды үйренген қауіпсіз интернет-мемдер олардың назарына түсті.

Қауіпті интернет юмор

Естеріңізге сала кетейік, мемді әзіл-оспақ немесе сатиралық сипаттағы жазуы бар бейне деп атау әдетке айналған.

Бірінші болып дабыл қаққан жапондық Trend Micro компаниясы болды. Ол белгісіз хакердің Windows жүйесімен жұмыс істейтін үшінші тарап компьютерінде скриншоттарды түсіру үшін «Егер мен саған айтсам не болады» деген жазуы бар мемді пайдаланғанын білді.

Сондай-ақ оқыңыз: Қате v Microsoft Дүкен кез келген AAA ойынын тиынға сатып алуға мүмкіндік береді

Trend Micro вице-президенті Марк Нунниховен былай деп түсіндіреді: «Интернет-мем кәдімгі сандық кескін сияқты көрінгенімен, оның метадеректерінде зиянды кодтың бір жолы бар. Бұл, өз кезегінде, жасырын пәрмендерге суреттерді сканерлейтін және табылса, оларды орындауға кірісетін зиянды бағдарламалық құрал. Екінші жағынан, зиянды бағдарламалық құрал деректерді шабуылдаушының парағына жіберді Twitter, бұл ең қысқа мерзімде жалған парақшаны бұғаттауға және алаяқтық әрекеттердің алдын алуға мүмкіндік берді».

«Айтпақшы, кескіндердегі жасырын хабарламалар бір сөзден тұрады және бұл оларды фотосуретте көрінбейтін етіп орналастыру үшін жеткілікті». - деп қосты Марк

Сондай-ақ оқыңыз: Құпиялықты ұмытыңыз Facebook: әлеуметтік желіде қате табылды, ол үшінші тарап әзірлеушілеріне пайдаланушылардың кез келген фотосуреттеріне қол жеткізуге мүмкіндік береді

25 және 26 қазан аралығында шабуылдаушы әртүрлі зиянды командаларды тасымалдайтын тек 2 мем жариялады. Мысалы, «/print» - экранның скриншотын түсіріп, оны хакерге жібереді, «/clip» - алмасу буферінде сақталған ақпаратты ұстап алады, «/processos» - ДК-де орындалатын процестердің тізімін жібереді.

Қазіргі уақытта компанияның барлық күш-жігері Twitter Inc. мұндай хакерлер шабуылдарының алдын алуға бағытталған. Өкінішке орай, бұл әңгімеде кейбір түсініспеушіліктер бар. Хакердің интернет-мемді жүктеуге қалай мәжбүрлегені әлі күнге дейін түсініксіз, өйткені зиянды бағдарлама кескінді жергілікті ДК дискісінде ашқанда ғана жұмыс істейді.