Spoločnosť Trend Micro odhalila hackera, ktorý ovládal svoj malware cez meme obrázky z filmu Matrix, ktoré publikoval na sociálnej sieti Twitter.
Hacker využil takzvanú steganografiu, keď do celkom obyčajných obrázkov vložil skryté príkazy, ktoré sú viditeľné iba pre počítač. Obrázky obsahovali príkazy /print, /clip, /processos, /username a /docs, ktoré z napadnutého počítača odosielali snímky obrazovky, kópiu textu v schránke, zoznam spustených procesov, používateľské mená a názvy súborov.
Autor malwaru publikoval obrázky 25. a 26. októbra cez účet, ktorý bol vytvorený v roku 2017. Aktuálne je už účet hackera vymazaný. Samotný malware, ktorý dostal názov TROJAN.MSIL.BERBOMTHUM.AA a ktorý bol takýmto spôsobom ovládaný, sa nešíril cez Twitter. Spoločnosť Trend Micro však zatiaľ spôsob šírenia nešpecifikovala.
Zaujímavé na tomto prípade je to, že hacker využil pre šírenie príkazov legitímnu stránku, ktorú nemajú dôvod podozrievať ani používatelia, ani antivírusové programy. Twitter za šírenie príkazov samozrejme nemôže a je otázne, či vôbec v budúcnosti proti takýmto útokom môže nejakým spôsobom bojovať.
Používateľom sa už v minulosti podarilo na tejto sociálnej sieti publikovať .zip súbor v podobe obrázka, v ktorom boli ukryté všetky Shakespearove diela. Twitter sa vyjadril, že nejde o chybu a takéto súbory na svojej stránke nezakáže. Týmto spôsobom by sa pritom mohli šíriť ďalšie škodlivé súbory, ako vyššie spomínaný malware.
Assuming this all works out, the image in this tweet is also a valid ZIP archive, containing a multipart RAR archive, containing the complete works of Shakespeare.
This technique also survives twitter's thumbnailer 😛 pic.twitter.com/P0Owq9abRC
— David Buchanan (@David3141593) October 29, 2018