Memy narzędziem do przeprowadzenia cyberataku
Fortinet zaprezentował wyniki najnowszego raportu o cyberzagrożeniach. Badania pokazują, że cyberprzestępcy w swojej działalności sięgają nawet po memy.
Złośliwe oprogramowanie zakamuflowane w memach - steganografia jest techniką, która polega na ukrywaniu komunikatu w sposób niemożliwy do wykrycia, gdzie tajny jest sam fakt prowadzenia komunikacji. Cyberprzestępcy nagminnie wykorzystują ten mechanizm.
W ostatnim kwartale analitycy Fortinet wykryli złośliwe oprogramowanie wykorzystujące komendy ukryte w memach udostępnianych w mediach społecznościowych. Dzięki temu maskowana zostaje komunikacja z serwerem sterującym/centralą (CnC - Command and Control Center). W trakcie ataku próbki złośliwego oprogramowania wyszukują zdjęcia na powiązanej osi czasu na Twitterze, pobierają je i szukają wewnątrz obrazków ukrytych poleceń.
Na ich podstawie podejmują kolejne aktywności, np. ataki DoS (ang. Denial of Service, odmowa usługi) czy też przesyłanie dalej wykradzionych haseł. Z uwagi na to, że ruch na Twitterze jest szyfrowany, wykrycie takich zagrożeń wewnątrz sieci może być bardzo trudne.
Jak zaradzić temu problemowi? Trzeba zachować ostrożność i najlepiej nie pobierać plików z memami. Pojawiły się również sugestie, aby w wewnętrznych sieciach firmowych blokować dostęp po treści obrazkowych nazywanych memami, ograniczyłoby to ryzyko zarażenia całej sieci firmowej.
