قرصان انترنت هاكر Hacker يستخدم ميم الإنترنت Internet Memes لإرسال اوامر تنفيذ مخفية لبرامج ضارة Malware


أفاد باحثون من “تريند مايكرو Trend Micro” عن اكتشاف موقعين على تويترTwitter  يحتويان على ميمات خبيثة malicious memes تحتوي على كود مخفي يعمل كخدمة قيادة وتحكم Command-and-Control   للبرامج الضارة Malware التي تم تنزيلها.

حيث قال الباحثون إن التغريدات قد نشرت في 25 و 26 أكتوبر ، على التوالي ، باستخدام حساب تويتر تم إنشاؤه في عام 2017. إن إساءة استخدام الميم بهذه الطريقة هو في الأساس شكل فريد من أشكال إخفاء المعلومات ، وهو أسلوب مستخدم بواسطة مطوري البرامج الضارة لإخفاء الشفرات البرمجية الضارة داخل الصور حتى لا يتم اكتشافها.

في هذه الحالة ، اخفت الميمات الايعاز التنفيذي “/ print” ، والذي يُخبر البرمجيات الخبيثة أن تأخذ لقطات شاشة للجهاز المصاب ثم ترسل الصور إلى خادم يتحكم فيه المهاجم ويتم توفير عنوانه عبر عنوان انترنت URL مشفر على موقع .Pastebin.com

تدعم هذه البرامج الضارة الأوامر الأخرى إلى جانب “/ print” ، بما في ذلك الأوامر الخاصة بالتقاط محتوى الحافظة (ذاكرة النصوص)Clipboard ، وجمع معلومات الجهاز المضيف ، بما في ذلك أسماء المستخدمين وعمليات التشغيل وأسماء الملفات. ومع ذلك ، ليس من الواضح ما هي الطريقةأو المتجهات التي تستخدمها البرامج الضارة لتصيب ضحاياها.

، وأضافت تريند مايكرو ان شركة تويتر اغلقت حساب المهاجم في 13 ديسمبر. تظهر لقطة شاشة Screenshot  مقدمة من شركة الأمن السيبراني تريند مايكرو أن إحدى الميمات أظهرت صورة الممثل لورنس فيشبورن Laurence Fishburne في فلم “ماتريكس The Matrix ” ، مع الكلمات التي نصها:

“ماذا لو اخبرتك ان الموارد غير حقيقية WHAT IF I TOLD YOU THE RESOURCES ARE NOT REAL” و كان الاسم المعروض للمستخدم في لقطة الشاشة هو “المفجر bomber” .

هذا وقد تراجعت أسهم “تويترTwitter” سبعة في المائة أمس بعد تقرير “تريند مايكرو” ، بالإضافة إلى الكشف العلني من قبل تويتر عن أنها تحقق في حركة غير اعتيادية في البيانات المنتقلة عبرمنتدى دعم عبر الإنترنت ، وهو ما كان يمكن أن يكون من عمل قراضنة انترنت (هاكرز) مدعومين من قبل دول state-sponsored hackers .

 

 

 

المصدر:

https://www.scmagazine.com/home/security-news/that-awkward-moment-when-cybercriminals-use-memes-to-hide-malicious-code/

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: