Хакеры научились взламывать компьютеры через эмодзи: как себя уберечь
Злоумышленники продолжают практиковаться в изобретательности относительно новых способов получения данных пользователей. Эксперты предупреждают: теперь хакеры взяли на вооружение эмозди. Об этом сообщают аналитики сферы безопасности из Volexity.
Специалисты сумели вычислить, из какой страны ведется такой кибершпионаж. Оказалось, что новый способ придумали хакеры из Пакистана. Вирусная программа называется Disgomoji.
В чем заключается новый способ
Disgomoji — это модифицированная версия автологической программы discord-c2 на основе Golang с открытым исходным кодом. У него есть особенность — вместо обычных строк вредоносная программа направляется с помощью смайлов.
Хакеры отправляют жертве сообщение в Discord, содержащее изображение эмодзи в виде фотокамеры со вспышкой. В смайлике содержится вредоносное ПО, которое заставляет ПК сделать скриншот и переслать его хакерам. После активации Disgomoji отправляет злоумышленнику базовую информацию о системе и пользователе, а затем обеспечивает постоянство шпионажа. Также оно загружает и выполняет сценарий, предназначенный для кражи данных с USB-устройств, подключенных к хост-системе.
«Вредоносное ПО создает для себя выделенный канал на сервере Discord, то есть каждый канал на сервере представляет отдельную жертву. Затем злоумышленник может взаимодействовать с каждой жертвой индивидуально, используя эти каналы», — отметили Volexity.
Каких смайликов стоит опасаться?
Disgomoji удобно управляется хакерами при помощи эмодзи. Например, смайлик с изображением огня сообщает программе, что она должна удалить все файлы, соответствующие определенным типам. Смайлик череп завершает процесс вредоносного ПО.
Эксперты установили, что хакеры используют эмозди фотокамеры, пальца вниз, морды лисы и некоторых других. Эти милые картинки на самом деле содержат ZIP-архивы, которые попадают к целевым объектам посредством фишинговой рассылки через Discord.
Тем не менее, некоторые действия требуют дополнительных текстовых инструкций.
Кого атакуют злоумышленники?
Таким образом пакистанские хакеры шпионят за особо секретными организациями в Индии. Под угрозой оказались пользователи с операционной системой Linux Dirty Pipe, поскольку злоумышленники используют старую уязвимость в этой ОС.
Как не стать жертвой хакеров?
Если вы не индийский чиновник, то беспокоится не о чем. Тем не менее, эксперты предупреждают юзеров, которые могут представлять интерес для пакистанских хакеров:
«Поскольку вредоносное ПО использует Discord для управления и контроля, организациям следует рассмотреть вопрос о том, требуется ли доступ к Discord для их пользователей, и заблокировать его, если он не нужен», — отмечают специалисты.