你见过网上的段子、表情包、各种梗对你说话,但这些“梗”还能让计算机感染?你没看错,这可是研究人员最近的发现。 由Trend Micro(趋势科技)发表的一份报告的恶意软件分析中表示,Twitter上一些发布的图片里嵌入了可执行命令。黑客在一个特殊的表情包中使用隐写术隐藏“/print”命令、做到完全隐身,提示恶意软件向命令控制服务器发送截图,然后感染者电脑就中招了。然鹅,研究人员还不知道该恶意软件的传送机制。 要注意的是,作为社交平台的Twitter并不会在其机制中托管任何恶意软件。而恶意软件一旦感染系统,就会从攻击者Twitter账号上下载图片、搜索命令。Twitter现已将该恶意软件的硬编码账户下线。但这些图片不一定在Twiiter上啊,其他网站上也会有啊啊啊。 友情提醒:该恶意软件本身能做到的可不止是对截图下手哦。其被编程为寻找命令,捕获剪辑内容,编译成一串运行进程,从预先定义的路径中寻找系统用户名或检索文件。 分析称该攻击还只是处在测试阶段。恶意软件定向到截图连接到Pastebin 上的C2服务器,但指向的是一个地方的私人IP地址,“很有可能也只是攻击者的临时占位符”。这样,该恶意软件的攻击意图和幕后指使者就都不得而知了。所幸的是,该发现称这并不意味着浏览网页看梗会将电脑曝光于危险之中。
本文作者:Gump,转载自:http://www.mottoin.com/detail/3719.html
分享到:
閱讀更多 Whitezero 的文章
