أفاد باحثون من “تريند مايكرو Trend Micro” عن اكتشاف موقعين على تويترTwitter  يحتويان على ميمات خبيثة malicious memes تحتوي على كود مخفي يعمل كخدمة قيادة وتحكم Command-and-Control   للبرامج الضارة Malware التي تم تنزيلها.

حيث قال الباحثون إن التغريدات قد نشرت في 25 و 26 أكتوبر ، على التوالي ، باستخدام حساب تويتر تم إنشاؤه في عام 2017. إن إساءة استخدام الميم بهذه الطريقة هو في الأساس شكل فريد من أشكال إخفاء المعلومات ، وهو أسلوب مستخدم بواسطة مطوري البرامج الضارة لإخفاء الشفرات البرمجية الضارة داخل الصور حتى لا يتم اكتشافها.

في هذه الحالة ، اخفت الميمات الايعاز التنفيذي “/ print” ، والذي يُخبر البرمجيات الخبيثة أن تأخذ لقطات شاشة للجهاز المصاب ثم ترسل الصور إلى خادم يتحكم فيه المهاجم ويتم توفير عنوانه عبر عنوان انترنت URL مشفر على موقع .Pastebin.com

تدعم هذه البرامج الضارة الأوامر الأخرى إلى جانب “/ print” ، بما في ذلك الأوامر الخاصة بالتقاط محتوى الحافظة (ذاكرة النصوص)Clipboard ، وجمع معلومات الجهاز المضيف ، بما في ذلك أسماء المستخدمين وعمليات التشغيل وأسماء الملفات. ومع ذلك ، ليس من الواضح ما هي الطريقةأو المتجهات التي تستخدمها البرامج الضارة لتصيب ضحاياها.

، وأضافت تريند مايكرو ان شركة تويتر اغلقت حساب المهاجم في 13 ديسمبر. تظهر لقطة شاشة Screenshot  مقدمة من شركة الأمن السيبراني تريند مايكرو أن إحدى الميمات أظهرت صورة الممثل لورنس فيشبورن Laurence Fishburne في فلم “ماتريكس The Matrix ” ، مع الكلمات التي نصها:

“ماذا لو اخبرتك ان الموارد غير حقيقية WHAT IF I TOLD YOU THE RESOURCES ARE NOT REAL” و كان الاسم المعروض للمستخدم في لقطة الشاشة هو “المفجر bomber” .

هذا وقد تراجعت أسهم “تويترTwitter” سبعة في المائة أمس بعد تقرير “تريند مايكرو” ، بالإضافة إلى الكشف العلني من قبل تويتر عن أنها تحقق في حركة غير اعتيادية في البيانات المنتقلة عبرمنتدى دعم عبر الإنترنت ، وهو ما كان يمكن أن يكون من عمل قراضنة انترنت (هاكرز) مدعومين من قبل دول state-sponsored hackers .

 

 

 

المصدر:

https://www.scmagazine.com/home/security-news/that-awkward-moment-when-cybercriminals-use-memes-to-hide-malicious-code/