你見過網上的段子、表情包、各種梗對你說話,但這些“梗”還能讓計算機感染?你沒看錯,這可是研究人員最近的發現。 由Trend Micro(趨勢科技)發表的一份報告的惡意軟件分析中表示,Twitter上一些發佈的圖片裡嵌入了可執行命令。黑客在一個特殊的表情包中使用隱寫術隱藏“/print”命令、做到完全隱身,提示惡意軟件向命令控制服務器發送截圖,然後感染者電腦就中招了。然鵝,研究人員還不知道該惡意軟件的傳送機制。 要注意的是,作為社交平臺的Twitter並不會在其機制中託管任何惡意軟件。而惡意軟件一旦感染系統,就會從攻擊者Twitter賬號上下載圖片、搜索命令。Twitter現已將該惡意軟件的硬編碼賬戶下線。但這些圖片不一定在Twiiter上啊,其他網站上也會有啊啊啊。 友情提醒:該惡意軟件本身能做到的可不止是對截圖下手哦。其被編程為尋找命令,捕獲剪輯內容,編譯成一串運行進程,從預先定義的路徑中尋找系統用戶名或檢索文件。 分析稱該攻擊還只是處在測試階段。惡意軟件定向到截圖連接到Pastebin 上的C2服務器,但指向的是一個地方的私人IP地址,“很有可能也只是攻擊者的臨時佔位符”。這樣,該惡意軟件的攻擊意圖和幕後指使者就都不得而知了。所幸的是,該發現稱這並不意味著瀏覽網頁看梗會將電腦曝光於危險之中。
本文作者:Gump,轉載自:http://www.mottoin.com/detail/3719.html
分享到:
閱讀更多 Whitezero 的文章
