Cyberprzestępcy sięgają po memy na portalach

Cyberprzestępcy sięgają po memy na portalach społecznościowych

5 marca 2019, 14:00

Cyberprzestępcy ukrywają komendy złośliwego oprogramowania w obrazkach, którymi dzielą się internauci. (Fot. Getty Images)

Nowe metody działania cyberprzestępców wykorzystują m.in. memy internetowe, przez które dystrybuowane jest złośliwe oprogramowanie - twierdzą eksperci z firmy Fortinet. Jak oceniają, popularnym wektorem ataku pozostają też urządzenia Internetu Rzeczy.

Reklama

Spośród urządzeń Internetu Rzeczy (IoT) hakerzy najczęściej atakują kamery internetowe - stwierdza raport Fortinetu. Dostęp do nich pozwala przestępcom nie tylko na podglądanie prywatnych czynności użytkowników, ale też na włamanie do kolejnych urządzeń podłączonych do tej samej sieci, co kamera. Z użyciem przejętych urządzeń hakerzy mogą przeprowadzić także atak zmasowanej odmowy dostępu (DDoS) na dowolny serwer czy usługę internetową.

Botnety złożone z urządzeń zainfekowanych wirusem, pozwalającym hakerom na przejęcie kontroli, stały się bardziej złożone, niż to było do tej pory - uznali specjaliści. Są także trudniejsze do wykrycia. Według Fortinetu, firmom, które są atakowane, wykrycie botnetu zajmuje obecnie średnio 12 dni.

Popularnym narzędziem ataku dla hakerów stają się media społecznościowe i dystrybuowane w nich treści. Cyberprzestępcy korzystają w tym wypadku z techniki tzw. steganografii, która polega na ukrywaniu komend złośliwego oprogramowania w obrazkach, którymi dzielą się internauci.

Steganografia pozwala na zamaskowanie komunikacji z serwerem kontrolującym działanie złośliwego oprogramowania. Jak informuje firma Fortinet w swoim raporcie, w trakcie ataku próbki złośliwego oprogramowania wyszukują materiały graficzne np. na Twitterze, pobierają je i szukają ukrytych wewnątrz nich komend, na podstawie których podejmują kolejne aktywności, takie jak na przykład przesłanie dalej wykradzionych haseł.

Zdaniem badaczy, na popularności zyskują także ogólnodostępne narzędzia do tworzenia i analizy złośliwego oprogramowania, które mogą zostać wykorzystane w złych celach. Jako przykład zagrożenia, które powstało właśnie dzięki takiemu wykorzystaniu oprogramowania open-source, Fortinet podaje wirus użyty w ataku botnetu Mirai z 2016 roku.

Firma podkreśla, że istotnym problemem pozostają złośliwe reklamy (adware), które odpowiadają za jedną czwartą wszystkich infekcji złośliwym oprogramowaniem w Europie. Eksperci zaznaczają, że złośliwe reklamy mogą pojawiać się nawet w oficjalnych aplikacjach, co sprawia, że problem ten jest szczególnie uciążliwy dla użytkowników urządzeń mobilnych.

PAP / Agata C.