Novi malver u Twitter mimovima

Grupa sigurnosnih stručnjaka objavila je da je pronašla novi tip malvera koji instrukcije dobija iz kodova koji su sakriveni u mimovima koji se postavljaju na Twitter-u.

Sam malver, tvrde stručnjaci, nije naročito uzbudljiv, te funkcioniše poput primitivnih trojanskih virusa (RATs), te tiho ulazi na pogođeni računar, pravi screenshot-ove i uzima podatke iz inficiranih delova sistema, te ih šalje na kontrolni server. Najzanimljivije je to kako malver koristi Twitter kao posrednika nesvesnog onoga što se događa, te preko njega komunicira sa matičnim serverom. Tako komande dobija preko određenog Twitter naloga kojim upravlja takozvani „malver operator“, a istraživači su do sada pronašli dva naloga koji koriste “/print” komande u okviru mimova, a na osnovu čega malver uzima screenshot-ove iz pogođenih računara. Mimovi bi mogli da sadrže i druge komande, poput “/processos” na osnovu koje prikupljaju podatke o aktivnim aplikacijama i procesima, “/clip” preko koje kradu sadržaje sa pogođenog računara, ili “/docs” – preko koje kopiraju imena određenih foldera.

Malver se, kako se tvrdi, pojavio još sredinom oktobra, ali bezbednosni eksperti još uvek nemaju sve odgovore, tako da će biti potrebno još neko vreme da bi se novi malver razumeo u potpunosti.

Izvor: Tech Crunch