表情包也能扯上恶意软件?有创意!

表情包也能扯上恶意软件?有创意!

你见过网上的段子、表情包、各种梗对你说话,但这些“梗”还能让计算机感染?你没看错,这可是研究人员最近的发现。

由Trend Micro(趋势科技)发表的一份报告的恶意软件分析中表示,Twitter上一些发布的图片里嵌入了可执行命令。黑客在一个特殊的表情包中使用隐写术隐藏“/print”命令、做到完全隐身,提示恶意软件向命令控制服务器发送截图,然后感染者电脑就中招了。然鹅,研究人员还不知道该恶意软件的传送机制。

要注意的是,作为社交平台的Twitter并不会在其机制中托管任何恶意软件。而恶意软件一旦感染系统,就会从攻击者Twitter账号上下载图片、搜索命令。Twitter现已将该恶意软件的硬编码账户下线。但这些图片不一定在Twiiter上啊,其他网站上也会有啊啊啊。

友情提醒:该恶意软件本身能做到的可不止是对截图下手哦。其被编程为寻找命令,捕获剪辑内容,编译成一串运行进程,从预先定义的路径中寻找系统用户名或检索文件。

分析称该攻击还只是处在测试阶段。恶意软件定向到截图连接到Pastebin 上的C2服务器,但指向的是一个地方的私人IP地址,“很有可能也只是攻击者的临时占位符”。这样,该恶意软件的攻击意图和幕后指使者就都不得而知了。所幸的是,该发现称这并不意味着浏览网页看梗会将电脑曝光于危险之中。

趋势科技:一家日本跨国网络安全和防务公司,成立于美国加利福尼亚州洛杉矶市,全球总部设在日本东京,台北设有研发中心,亚洲、欧洲和美洲设地区总部。该公司为服务器、云计算环境、消费者以及中小型企业开发安全软件。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/133643.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code