Мемы – картинки с остроумными надписями – превратились в инструмент для разработчиков вирусов. Исследователи антивирусной компании Trend Micro обнаружили новый тип вирусного программного обеспечения, который получает инструкции для своей работы из скрытого в мемах программного кода. Сами мемы с подобным приложением публикуются через Twitter.
Найденный вирус TROJAN.MSIL.BERBOMTHUM.AA не поражает своими технологическими возможностями. По своей сути это относительно примитивный троянец с функцией удаленного управления. Это вредоносное программное обеспечение обычно заражает уязвимый компьютер, чтобы делать скриншоты экранов и красть другую частную информацию. Собранные данные вирус отправляет своим хозяевам.
Обычно для работы таких троянцев с удаленным управлением используются специальные серверы. Однако у нового вируса коммуникация происходит через код, спрятанный в забавных картинках, опубликованных в Twitter.
Преимущество такого подхода в том, что картинки со скрытым текстом не содержат чего-то запретного, по крайней мере сегодня. Также есть достаточно высокие шансы, что на инфицированном компьютере доступ к Twitter, поскольку это популярная соцсеть. При этом если бы злоумышленники пытались связываться с собственным сервером, доступ к нему мог бы оказаться ограниченным. Доступ к Twitter также выглядит в «глазах» антивирусов как вполне допустимая безвредная активность.
Эксперты нашли уже два твита с скрытыми инструкциями для троянца. Для маскировки программного кода в картинках используется стеганография. Как ею пользоваться и что это такое, можете прочитать в нашем материале «Как скрыть файлы с помощью технологии стеганографии».
В опубликованных в Twitter мемах находились инструкции, которые командовали троянцу делать скриншоты захваченного компьютера. Исследователи говорят, что в этих мемах могли содержаться инструкции для получения списка запущенных приложений, кражи данных из буфера обмена и получения содержания определенных папок. Также с поста на Pastebin вредоносное программное обеспечение получало адрес для контакта с командным сервером.
Кроме необычного способа получения инструкций о троянце мало что известно. Эксперты не знают, кто его создал, как он инфицирует и какие у него цели сегодня и в будущем. Исследователи также не знают, почему запись на Pastebin указывает на локальный, а не интернет-сервер. Они предполагают, что нынешний вариант является тестовой версией для будущих «боевых» разновидностей таких троянцев.
Twitter уже годами используется как канал коммуникации вредоносного программного обеспечения. В 2009 году эту соцсеть использовали как инструмент для отправки команд для ботнета. В 2016-м эксперты нашли вирус для Android, который также получал команды через Twitter.
