Trend Micro выявила новый способ активации вредоносного ПО – с использованием интернет-мемов

21 декабря 2018 13:37 Просмотров: 230 # Прокомментируй Печатная версия
Trend Micro выявила новый способ активации вредоносного ПО – с использованием интернет-мемов

Компания Trend Micro Incorporated, мировой лидер в области решений для обеспечения кибербезопасности, провела исследование, целью которого стал новый пример использования стеганографии — записи скрытого кода в различные участки безвредных файлов — для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоносного ПО два изображения с интернет-мемами, специально загруженные в социальную сеть Twitter.

25 и 26 октября неизвестные злоумышленники опубликовали на созданном в 2017 году аккаунте в Twitter изображения с персонажем кинофильма «Матрица» Морфеусом, в которых была закодирована команда /print. Как выяснили специалисты Trend Micro, вредоносное ПО, обозначенное как TROJAN.MSIL.BERBOMTHUM.AA, ищет изображения в указанном аккаунте по определенным параметрам ( lt;img src=”(.*?):thumb” width=”.*?” height=”.*?”/ gt;), затем скачивает их на пораженную систему и использует зашифрованные в файлах команды, чтобы собирать информацию о компьютере и направлять ее на закодированный с помощью сервиса Pastebin адрес сервера. При этом в случае с опубликованными мемами хакеры скорей всего использовали не настоящий адрес сервера, а временную «заглушку».

Наиболее интересным с точки зрения исследователей компании оказалось то, что для активации своего вредоносного ПО злоумышленники выбрали вполне легальный сервис, которым ежедневно пользуются сотни миллионов человек по всему миру. А единственный способ устранить угрозу — это отключение аккаунта в Twitter (по состоянию на 13 декабря администрация социальной сети уже заблокировала данную учетную запись), для которого без информации от Trend Micro просто не было бы повода.

Помимо команды /print, которая делает снимок экрана, обнаруженное вредоносное ПО также поддерживает следующие команды:

/processos — собирает данные о списке запущенных процессов;

/clip — собирает данные о содержимом буфера обмена;

/username — получает информацию об имени пользователя зараженного ПК;

/docs — получает список имен файлов, находящихся по заранее указанному адресу, например, на рабочем столе.

Стоит отметить, что в ходе исследования не рассматривались пути попадания вредоносного ПО на компьютеры жертв, но они явно не связаны со «скомпрометированной» учетной записью в Twitter. Также интересно, что само ПО обнаруживалось многоуровневой системой защиты Trend Micro XGen™ еще до начала изучения этого ПО, но специалисты компании считают, что без комплексной и разносторонней защиты компьютеры пользователей и обычные антивирусные программы могут оказаться беззащитными перед лицом вредоносного ПО, которое использует вполне легальные каналы для активации своих функций и, что еще более важно, пользуется абсолютно безобидным с точки зрения системы набором команд.

Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, предприятий и госструктур обеспечивают многоуровневую безопасность центров обработки данных, «облачных» инфраструктур, сетей и конечных точек. Все наши продукты работают в тесной взаимосвязи друг с другом для беспрепятственного обмена данными об угрозах и обеспечения быстрой и качественной защиты с централизованным управлением. Более 6000 сотрудников из 50-ти различных стран и самая передовая система обнаружения и исследования угроз Trend Micro помогает организациям обеспечивать безопасность их сетевой инфраструктуры.

Читайте также: Размещение рекламных статей, новостей и пресс-релизов на UkrDay.com


Автор: пресс-служба Тэги: Trend Micro кибератаки киберугрозы мем вирусное ПО
Если Вы заметили ошибку, сообщите о ней, пожалуйста, редактору сайта

Комментарии:



загрузка...

Присоединяйся!

#

Новости партнеров

Видео

Все видео



Деревня дураков: основные правила жизни в каждой серии

Международная премия «Пушкин и XXI век» объявила лауреатов

Журналісти проти законопроекту «Про медіа»

Фото

Все фото



Динозавры заселили детскую посуду "Курносики"

Секрет "древних" российских лесных пирамид

Новий водогін, освітлення, благоустрій: все про здобутки комунальників Щербанівської ОТГ (Полтавщина)

Анекдот дня

На заправочной станции висит плакат: «Кто купит полный бак бензина - имеет право участвовать в лотерее! Приз - бесплатный секс! ». Подъезжают два мужика, заливают полный бак, подходят расплачиваться. Заодно интересуются, можно ли попытать удачу. Хозяин объясняет, что правила очень простые: он задумывает число от 1 до 10 - кто отгадает, тот и выиграл...
Мужик:
- Семь!
Хозяин:
- Нет, я задумал число два, попытайтесь ещё в другой раз... .
Через две недели, та же картина.
Мужик: - Три!
Хозяин: - К сожалению, я задумал пять - может, в следующий раз повезёт... Мужики отъезжают с заправки - и один говорит:
- Что-то подозрительная какая-то лотерея... Может, он просто жулик?..
Второй, запальчиво:
- Нет, что ты! На прошлой неделе моя жена два раза выиграла!

Все анекдоты

Что ещё почитать

ИНТЕРЕСНЫЕ НОВОСТИ

НОВОСТИ ПАРТНЕРОВ