Trend Micro выявила новый способ активации вредоносного ПО – с использованием интернет-мемов

21 декабря 2018 13:37 Просмотров: 140 # Прокомментируй Печатная версия
Trend Micro выявила новый способ активации вредоносного ПО – с использованием интернет-мемов

Компания Trend Micro Incorporated, мировой лидер в области решений для обеспечения кибербезопасности, провела исследование, целью которого стал новый пример использования стеганографии — записи скрытого кода в различные участки безвредных файлов — для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоносного ПО два изображения с интернет-мемами, специально загруженные в социальную сеть Twitter.

25 и 26 октября неизвестные злоумышленники опубликовали на созданном в 2017 году аккаунте в Twitter изображения с персонажем кинофильма «Матрица» Морфеусом, в которых была закодирована команда /print. Как выяснили специалисты Trend Micro, вредоносное ПО, обозначенное как TROJAN.MSIL.BERBOMTHUM.AA, ищет изображения в указанном аккаунте по определенным параметрам ( lt;img src=”(.*?):thumb” width=”.*?” height=”.*?”/ gt;), затем скачивает их на пораженную систему и использует зашифрованные в файлах команды, чтобы собирать информацию о компьютере и направлять ее на закодированный с помощью сервиса Pastebin адрес сервера. При этом в случае с опубликованными мемами хакеры скорей всего использовали не настоящий адрес сервера, а временную «заглушку».

Наиболее интересным с точки зрения исследователей компании оказалось то, что для активации своего вредоносного ПО злоумышленники выбрали вполне легальный сервис, которым ежедневно пользуются сотни миллионов человек по всему миру. А единственный способ устранить угрозу — это отключение аккаунта в Twitter (по состоянию на 13 декабря администрация социальной сети уже заблокировала данную учетную запись), для которого без информации от Trend Micro просто не было бы повода.

Помимо команды /print, которая делает снимок экрана, обнаруженное вредоносное ПО также поддерживает следующие команды:

/processos — собирает данные о списке запущенных процессов;

/clip — собирает данные о содержимом буфера обмена;

/username — получает информацию об имени пользователя зараженного ПК;

/docs — получает список имен файлов, находящихся по заранее указанному адресу, например, на рабочем столе.

Стоит отметить, что в ходе исследования не рассматривались пути попадания вредоносного ПО на компьютеры жертв, но они явно не связаны со «скомпрометированной» учетной записью в Twitter. Также интересно, что само ПО обнаруживалось многоуровневой системой защиты Trend Micro XGen™ еще до начала изучения этого ПО, но специалисты компании считают, что без комплексной и разносторонней защиты компьютеры пользователей и обычные антивирусные программы могут оказаться беззащитными перед лицом вредоносного ПО, которое использует вполне легальные каналы для активации своих функций и, что еще более важно, пользуется абсолютно безобидным с точки зрения системы набором команд.

Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, предприятий и госструктур обеспечивают многоуровневую безопасность центров обработки данных, «облачных» инфраструктур, сетей и конечных точек. Все наши продукты работают в тесной взаимосвязи друг с другом для беспрепятственного обмена данными об угрозах и обеспечения быстрой и качественной защиты с централизованным управлением. Более 6000 сотрудников из 50-ти различных стран и самая передовая система обнаружения и исследования угроз Trend Micro помогает организациям обеспечивать безопасность их сетевой инфраструктуры.

Читайте также: Размещение рекламных статей, новостей и пресс-релизов на UkrDay.com


Автор: пресс-служба Тэги: Trend Micro кибератаки киберугрозы мем вирусное ПО
Если Вы заметили ошибку, сообщите о ней, пожалуйста, редактору сайта

Комментарии:



загрузка...

Присоединяйся!

#

Новости партнеров

Видео

Все видео



Бизнес-инвестор Руслан Сухий о недвижимости миллиардера Оскара Хартманна

PlayStation устроила сразу несколько распродаж отличных игр

Супермост Филатова открыт досрочно!!!

Фото

Все фото



5ая международная логистическая конференция АСЕХ прошла на волнах Балтийского моря

Indian представил новые мотоциклы Scout Bobber20 и Scout 100th Anniversary

Бренды «Чернігівське» и «Село і люди» поддержали третий забег Legion Run Kyiv 2019

Анекдот дня

Решил муж жену проверить. Сделал вид, что якобы на работу ушел, а сам тем временем спрятался под кроватью. Ну жена приводит своего любовника, они ложатся на кровать, а она и говорит:
- Слушай, Вася, я очень хочу от тебя ребенка.
- Да ты че, сдурела? Ты же даже пеленать не умеешь!
Ну, жена, чтобы показать свои умения и познания, запеленала Васю и пошла за соской на кухню. Муж в это время из-под кровати вылез и, подошел к спеленутому любовнику, склонился над ним и так тихо говорит:
- Агу, Васенька, Агу!
Затем совершенно спокойно направляется на кухню и говорит своей жене:
- Люся, там Васька вроде обосрался, перепеленай его!

Все анекдоты

Что ещё почитать

ИНТЕРЕСНЫЕ НОВОСТИ

НОВОСТИ ПАРТНЕРОВ