Twitter に投稿された一連のミームの中に危険なスパイウェアが隠れていることが、新たな研究で明らかになりました。研究者らによると、ソーシャル ネットワークで共有された画像には、マルウェアが PC から情報を収集できるようにするコードが含まれています。説明。
の専門家によると、トレンドマイクロ、2017年に作成されたTwitterアカウントが最近共有されました2つの非常に人気のあるミーム。表面的には、これら 2 つの画像は無害です。しかし、速記のおかげで、「セキュリティ システムを回避するために、JPG 画像に悪意のあるコマンドを隠すために使用される手法」、サイバー犯罪者はあなたのコンピュータからデータを吸い上げることができます。
研究者らの報告によれば、ミームに隠されたコマンドによりマルウェアの侵入が可能になるという。TROJAN.MSIL.BERBOMTHUM.AAデータを盗むためです。したがって、この攻撃が機能するには、すでにマルウェアに感染している必要があります。現時点では、トレンドマイクロはハッカーがどのようにしてそれを行ったのかを知りません。同様に、攻撃の規模もまだ不明です。
こちらもお読みください:2018 年 11 月にフランスで最も活発な PC、Mac、iOS、Android マルウェア 10 件は次のとおりです。
スパイウェアは実際にはミームに隠された指示に従います。これらの指示がなければ、マルウェアは非アクティブになります。ユーザーは明らかに異常に気づきません。ミームに隠されている「/print」コマンドは、たとえば、コンピューターに強制的にアクティビティのスクリーンショットを撮る。キャプチャは、ユーザーが知らないうちにリモート サーバーに送信されます。その過程で、トロイの木馬はすべてのシステム情報、実行中のプログラムのリスト、クリップボードの内容、またはユーザー名も取得します。
Twitterは攻撃の背後にあるアカウントをすぐに削除した。ただし、悪意のあるコードが含まれた画像が依然として Web 上に出回っている可能性があるとトレンドマイクロは警告しています。最新のニュースは、このマルウェアは Windows コンピューターに限定されているということです。トレンドマイクロは、影響を受ける Windows のバージョンを明らかにしていません。いずれの場合も、これらのいずれかをインストールすることをお勧めします。Windows に注ぐ 5 つのウイルス対策。
