Վնասակար կոդը մեմերում օգտատիրոջ գաղտնի տեղեկություններին հասանելիություն ստանալու նոր միջոց է

Հանցագործները տեղում չեն նստում և ամեն օր ավելի ու ավելի բարդ ուղիներ են գտնում օգտատերերի գաղտնի տեղեկատվությանը հասանելիություն ստանալու համար: Այս անգամ առաջին հայացքից նրանց տեսադաշտում են հայտնվել անվտանգ համացանցային մեմերը, որոնց օգնությամբ հանցագործները սովորել են գողանալ օգտատերերի անձնական տվյալները։

Վտանգավոր ինտերնետային հումոր

Հիշեցնենք, որ ընդունված է մեմ անվանել հումորային կամ երգիծական բնույթ ունեցող մակագրությամբ պատկեր։

Առաջինն ահազանգել է ճապոնական Trend Micro ընկերությունը։ Նա պարզել է, որ անհայտ հաքերն օգտագործել է մեմ՝ «Իսկ եթե ես քեզ ասեի» մակագրությամբ մեմ՝ Windows-ով աշխատող երրորդ կողմի համակարգչի վրա սքրինշոթներ անելու համար:

Կարդացեք նաև. Bug v Microsoft Խանութը թույլ է տալիս գնել ցանկացած AAA խաղ կոպեկներով

Trend Micro-ի փոխնախագահ Մարկ Նուննիխովենը բացատրում է. «Չնայած ինտերնետային մեմը սովորական թվային պատկեր է թվում, դրա մետատվյալները պարունակում են վնասակար կոդի մեկ տող: Այն, իր հերթին, վնասակար ծրագրային ապահովում է, որը սկանավորում է պատկերները թաքնված հրամանների համար և, գտնելու դեպքում, սկսում է դրանք կատարել: Մյուս կողմից, վնասակար ծրագրակազմը տվյալներ է ուղարկել հարձակվողի էջ Twitter, ինչը հնարավորություն է տվել հնարավորինս սեղմ ժամկետներում արգելափակել կեղծ էջը և կանխել կեղծ գործողությունները»։

«Ի դեպ, պատկերներում թաքնված հաղորդագրությունները բաղկացած են մեկ բառից, և դա բավական է, որպեսզի դրանք աննկատ տեղադրվեն հենց լուսանկարի վրա»: - ավելացրեց Մարկը

Կարդացեք նաև. Մոռացեք գաղտնիությունը FacebookՍոցցանցում հայտնաբերվել է սխալ, որը թույլ է տալիս երրորդ կողմի ծրագրավորողներին մուտք գործել օգտատերերի ցանկացած լուսանկար

Հոկտեմբերի 25-ից 26-ն ընկած ժամանակահատվածում հարձակվողը հրապարակել է ընդամենը 2 մեմ, որոնք տարբեր վնասակար հրամաններ են կրում։ Օրինակ, «/print» - վերցնում է էկրանի սքրինշոթը և ուղարկում հաքերին, «/clip» - ընդհատում է clipboard-ում պահվող տեղեկատվությունը, «/processos» - ուղարկում է համակարգչի վրա գործող գործընթացների ցանկը:

Այս պահին ընկերության բոլոր ջանքերը Twitter Inc. ուղղված այս տեսակի հաքերային հարձակումների կանխմանը: Ցավոք սրտի, այս պատմության մեջ կան որոշ թյուրիմացություններ։ Դեռևս պարզ չէ, թե ինչպես է հաքերը ստիպել ներբեռնել ինտերնետ մեմը, քանի որ չարամիտ ծրագիրն աշխատում է միայն այն դեպքում, երբ պատկերը բացում ես տեղական ԱՀ կրիչում։