Kanpoan dauden meme maitale guztientzako albiste kezkagarria izan daitekeen honetan, hackerrek zure sistema kontrolatzeko teknika berria aurkitu dute sare sozialetan argitaratutako memeak erabiliz. Trend Micro-ko ikertzaileek adibide eder bat aurkitu dute nola erabili daitezkeen teknika modernoak malware-ak burutzeko. Ikertzaileek azaldu dutenez, Malware-ko pieza berri honek ailegatutako mezuetako komandoak nola berreskura ditzakeen Twitter hackerrek kudeatutako kontua.
Ikertzaileen arabera, “TROJAN.MSIL.BERBOMTHUM.AA” izeneko malware hau diseinatuta dago, horrela, Twitter hackerrak biktimaren sisteman kontrolatutako kontua. Ondoren, maltzurrezko memoria deskargatu eta aztertzen du agindu sekretuak heredatzeko.
Era Irakurri | Ospetsu hauek Interneten bilatzeak birusak edo malwareak dituzten webguneetan leherrarazi lezake
hau Twitter dagoeneko kontu hori eten egin da egiaztatzen dugun onerako. Kontua iaz sortu zen eta bertan behera utzi aurretik, bi ohar bidali zituen urriaren 25ean eta 26an. Ikertzaileek azaldu dutenez, meme horiek malwareak ematen zituzten bere metadatuetan sartutako “/ print” komando batekin. Egin beharrekoa da malwareak kutsatutako makinaren pantaila-argazkia egitea.
Era Irakurri | Akaso, agian argazkiak bertatik jasan behar dira 7 Million Facebook erabiltzaile
Malwareak kutsatutako sistemaren pantaila-argazkia hartzen duenean, gero urruneko komando eta kontrol zerbitzari batera bidaliko litzateke. C&C zerbitzariaren helbidea lortu zen, Pastebin-en “kode gogorreko” URL baten adeitasuna. Zerbitzariaren helbideak, hala ere, IP helbide lokal eta pribatu bat seinalatzen du, eta horrela, malware-a garapen-fasean egon daitekeela iradokitzen du.
Pantailako argazkiak ateratzeko “/ print” komandoaz gain, zenbait komando ere onartzen ditu kutsatutako makinetako erabiltzaile izena berreskuratzeko exekutatzen ari diren prozesuen zerrendara sartzeko.
Hala ere, azpimarratu behar da malware hau ez dela ez sortu ezta partekatzen tweetak erabiliz. Bidalitako memoriak Twitter kutsatutako makinetan aurrez lehendik dagoen malwareak komandoak besterik ez ditu eman.