Спеціалісти антивірусної компанії Trend Micro виявили новий тип вірусного програмного забезпечення. Цього разу інсрументом для розповсюдження вірусів стали меми, які публікуються через Twitter. Про це пише techtoday.
За даними спеціалістів, вірус з назвою TROJAN.MSIL.BERBOMTHUM.AA є досить примітивним та не вражає своїми технологічними можливостями. Троян зазвичай інфікує вразливий комп’ютер, щоб робити скріншоти екранів та красти іншу приватну інформацію. Зібрані дані вірус відправляє своїм господарям.
Вся комунікація у цього віруса відбувається через код, який захований у кумедних картинках (мемах), опублікованих у Twitter. Для маскування програмного коду в картинках використовується стеганографія.
Такий підхід має кілька переваг: по-перше, картинки з прихованим текстом не містять чогось забороненого; по-друге, є досить високі шанси, що на інфікованому комп’ютері буде доступ до Twitter, оскільки це популярна соцмережа; по-третє, доступ до сервера може виявитися обмеженим, а доступ до Twitter виглядає в “очах” антивірусів як цілком допустима нешкідлива активність.
Експерти знайшли уже два твіти із прихованими інструкціями для троянця. Дослідники кажуть, що в цих мемах могли міститися інструкції для отримання списку запущених додатків, крадіжки даних з буферу обміну та отримання змісту певних папок. Наприклад, з посту на Pastebin шкідливе програмне забезпечення отримувало адресу для контакту з командним сервером.
Але не все так просто. На думку експертів, сьогоднішня версія трояна може бути тестовою версією для майбутніх “бойових” різновидів таких вірусів. На даний час дуже мало інформації про шкідливе програмне забезпечення – не відомо, хто створив вірус та які його цілі в майбутньому.
