Киберпреступники спрятали вирус в мемы.
Очень давно преступники научились маскировать вирусы под безобидные mp3 файлы, jpeg картинки или текстовые файлы doc формата. Такие файлы успешно открываются и выполняют свою прямую функцию. Антивирусы быстро научились сними справляться, поэтому такие вирусы уже не предоставляют особой угрозы.
Теперь преступники пошли дальше и стали вставлять вирусы в мемы. Пока это применимо только к социальной сети Twitter, но раз там есть такая уязвимость, значит её могут найти и в других социальных сетях.
«Зараженные» мемы представляют собой на вид обычную картинку. Как только файл загружается на компьютер после просмотра, встроенная «вирусная» команда удаленно активируется. Причем, вирус не загружается из самой социальной сети, она лишь служит временным хранилищем.
Вирус действует как троян и скачивает данные с сервиса Pastebin. После этого вирус считывает код из мема и выполняет все команды, которые начинаются со знака «/», отсылая данные злоумышленникам. В этих файлах обнаружились команды: /print – снятие скриншота экрана; /processos – информация о запущенных процессах; /clip – данные о буфере обмена; /username – данные об учетной записи пользователя; /docs – сведения об именах файлов в определенной директории.
Посты с вредоносными мемами опубликовывали 25 и 26 октября через учетную запись, которая была создана в 2017 году. Администрация Twitter предприняла ряд мер, которые предотвратят распространение вирусов. Пользователям настоятельно рекомендуется не подписываться на сомнительные аккаунты и не читать ленту с ПК. Смартфоны данной уязвимости в настоящий момент не подвержены.