Меми – картинки з дотепними написами – перетворилися на інструмент для розробників вірусів. Дослідники антивірусної компанії Trend Micro виявили новий тип вірусного програмного забезпечення, який отримує інструкції для своєї роботи з прихованого в мемах програмного коду. Самі меми з подібним додатком публікуються через Twitter.
Знайдений вірус TROJAN.MSIL.BERBOMTHUM.AA не вражає своїми технологічними можливостями. За своєю суттю це відносно примітивний троянець з функцією віддаленого управління. Це шкідливе програмне забезпечення зазвичай інфікує вразливий комп’ютер, щоб робити скриншоти екранів та цупити іншу приватну інформацію. Зібрані дані вірус відправляє своїм господарям.
Зазвичай для роботи таких троянців з віддаленим управлінням використовуються спеціальні сервери. Однак у нового віруса комунікація відбувається через код, який захований у кумедних картинках, опублікованих у Twitter.
Перевага такого підходу в тому, що картинки з прихованим текстом не містять чогось забороненого, принаймні сьогодні. Також є досить високі шанси, що на інфікованому комп’ютері буде доступ до Twitter, оскільки це популярна соцмережа. При цьому якби зловмисники намагалися зв’язуватися з власним сервером, доступ до нього міг би виявитися обмеженим. Доступ до Twitter також виглядає в «очах» антивірусів як цілком допустима нешкідлива активність.
Експерти знайшли вже два твіти із прихованими інструкціями для троянця. Для маскування програмного коду в картинках використовується стеганографія. Як нею користуватися та що це таке, можете прочитати в нашому матеріалі «Як приховати файли за допомогою технології стеганографії».
В опублікованих у Twitter мемах знаходилися інструкції, які командували троянцю робити скриншоти захопленого комп’ютера. Дослідники кажуть, що в цих мемах могли міститися інструкції для отримання списку запущених додатків, крадіжки даних з буферу обміну та отримання змісту певних папок. Також з посту на Pastebin шкідливе програмне забезпечення отримувало адресу для контакту з командним сервером.
Окрім незвичного способу отримання інструкцій про троянця мало що відомо. Експерти не знають, хто його створив, як він інфікує та які в нього цілі сьогодні та в майбутньому. Дослідники також не знають, чому запис на Pastebin вказує на локальний, а не інтернет-сервер. Вони припускають, що нинішній варіант є тестовою версією для майбутніх «бойових» різновидів таких троянців.
Twitter уже роками використовується як канал комунікації шкідливого програмного забезпечення. У 2009 році цю соцмережу використовували як інструмент відправлення команд для ботнета. У 2016-му експерти знайшли вірус для Android, який також отримував команди через Twitter.