模因是一种表达形式,已成为全球趋势。但是,无论是由于墨西哥的地震等严重事件,《蜘蛛侠》和《蝙蝠侠》等电影的发行,还是其他任何事情,它们都充斥着社交网络,但是,其中一些都可能受到恶意软件的污染。
恶意软件是恶意代码,也称为病毒或特洛伊木马,安装在受害者的设备上以对计算机系统执行有害操作,其最常见的做法是窃取信息和删除文件。
由于它们对于无辜地上网并打开模因的用户来说可能是极其危险的,因此有必要告知该漏洞,根据 ESET 的说法,该漏洞自2017年以来就被检测到。
这家网络安全公司指出,当年,一组研究人员发现了从Twitter帐户传播的恶意软件,其恶意指令隐藏在假装成模因(即特洛伊木马)的代码中。
但这不仅仅是任何特洛伊木马,还是一个远程访问特洛伊木马(RAT)试图控制被感染的计算机。通过下载文件,它可以静默地感染计算机,截取屏幕截图或从受影响的系统中提取其他数据,然后将其发送到特定地址。
正如他们所解释的那样,这是一种称为隐写术的技术,它可以隐藏在受影响的用户没有注意到正在发生的事情的情况下发送的消息。
“该模因旨在通过隐写术进行传输,隐写术是一种加密消息的技术,可以追溯到数千年前,它允许将消息伪装在物体或容器内发送,从而不会引起注意。”
应该注意的是,隐写术本身并不是恶意的,因为它被用来发送秘密消息和避免审查,但是,网络犯罪分子将其视为通过它分发恶意软件的机会。
通过这种方式,它被植入了一条看起来像无害模因的Tweet中,因此由于恶意软件已被隐藏,因此用户在没有意识到的情况下被感染了。
“目前尚不清楚恶意软件的来源,最初是如何感染受害者的,或者是谁在背后,众所周知,无论谁下载了该模因以重新发送,发布或保存它,都处于危险之中。”
随着安全研究人员很快意识到这次攻击,它很快就被曝光了,导致罪魁祸首账户被关闭。即便如此,尚不清楚此类恶意软件的范围或后果是什么,以及何时会再次发生类似的攻击。
ESET 专家指出,这可能是 “开发我们现在或将来肯定会看到的新的和不同类型的恶意软件的试点测试”。
考虑到恶意软件和特洛伊木马程序只有在获得许可后才能访问计算机,建议如下:
-如果您不确定来源是否100%可靠,切勿打开电子邮件附件或运行程序。
-使应用程序和软件始终保持最新状态,以避免漏洞。
-安装可靠的反恶意软件解决方案,以最大限度地提高保护级别。
继续阅读
Sé el primero en comentar en"警报:Memes 可能有恶意软件并控制了设备"