最近发现的一块恶意软件有一种独特的与创造者交流的方式——通过在推特上发布的网络表情包。
神秘黑客一直在使用"如果我告诉你呢(在新窗口打开)的表情包,秘密地告诉基于windows的恶意软件何时从受感染的电脑上抓取屏幕截图,根据(在新窗口打开)安全公司趋势科技
虽然在人眼看来,这个网络表情包是一张普通的数字图像,但一个简单的命令隐藏在文件中元数据趋势科技副总裁Mark Nunnikhoven告诉PCMag。另一方面,恶意软件的设计目的是查找黑客的推特账户,并扫描图像文件以获取秘密命令。
Nunnikhoven在一封电子邮件中说:“这种恶意软件使用的信息非常小(通常是一个单词),这意味着它们可以隐藏在元数据和实际像素布局之间,而无需改变图像本身。”
黑客似乎只在10月25日和26日发布了两个恶意表情包,并使用了“/print”命令,命令受感染的Windows电脑进行截图。黑客可能通过meme发送的其他隐藏命令包括“/clip”来捕获剪贴板复制的内容,以及“/processos”来检索PC上正在运行的进程列表。
将信息隐藏在图像或视频等非文本文件中的做法被称为隐写术有效的方法(在新窗口打开)黑客将恶意代码潜入人们的电脑或通过开放的网络发送隐藏的命令。
“大多数网络监控程序不会注意到访问Twitter.com的任何异常,”Nunnikhoven补充道。“像Twitter这样基于时间轴的网站也允许攻击者对恶意软件的命令进行排序。这可能是建立坚实指挥和控制渠道的有效方式。”
好消息是,推特已经在其平台上禁用了这名黑客的账户。但目前还不清楚神秘的攻击者是如何传播这种恶意软件的。exe文件。
针对趋势科技的调查结果,推特告诉PCMag:“确保人们在推特上的安全是我们的首要任务。如果推特上的内容被用于恶意目的,我们将采取行动并将其删除。Twitter没有参与此次活动中恶意软件的传播。”
然而,该公司没有回答关于推特未来如何阻止类似的基于表情包的恶意软件计划的问题。与此同时,其他人已经向你展示了可以填满(在新窗口打开)Twitter上的一张图片中包含了大量数据,包括ZIP文件,这增加了黑客再次使用相同策略的可能性。