Хакеры научились взламывать компьютеры через эмодзи: как себя уберечь


Хакеры научились взламывать компьютеры через эмодзи: как себя уберечь
Freepik

Злоумышленники продолжают практиковаться в изобретательности относительно новых способов получения данных пользователей. Эксперты предупреждают: теперь хакеры взяли на вооружение эмозди. Об этом сообщают аналитики сферы безопасности из Volexity.

Смартфон с эмоциями: представлен дизайн телефона с камерами, которые превращаются в эмодзи

Пользователи Google Chrome в опасности: хакеры придумали новый способ заражать компьютеры вирусами

Хакеры парализовали работу больниц Лондона: врачам пришлось отменить 800 операций

Специалисты сумели вычислить, из какой страны ведется такой кибершпионаж. Оказалось, что новый способ придумали хакеры из Пакистана. Вирусная программа называется Disgomoji.

В чем заключается новый способ

Disgomoji — это модифицированная версия автологической программы discord-c2 на основе Golang с открытым исходным кодом. У него есть особенность — вместо обычных строк вредоносная программа направляется с помощью смайлов.

Хакеры научились взламывать компьютеры через эмодзи: как себя уберечь

Хакеры отправляют жертве сообщение в Discord, содержащее изображение эмодзи в виде фотокамеры со вспышкой. В смайлике содержится вредоносное ПО, которое заставляет ПК сделать скриншот и переслать его хакерам. После активации Disgomoji отправляет злоумышленнику базовую информацию о системе и пользователе, а затем обеспечивает постоянство шпионажа. Также оно загружает и выполняет сценарий, предназначенный для кражи данных с USB-устройств, подключенных к хост-системе.


РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Каких смайликов стоит опасаться?

Хакеры научились взламывать компьютеры через эмодзи: как себя уберечь

Disgomoji удобно управляется хакерами при помощи эмодзи. Например, смайлик с изображением огня сообщает программе, что она должна удалить все файлы, соответствующие определенным типам. Смайлик череп завершает процесс вредоносного ПО.

Эксперты установили, что хакеры используют эмозди фотокамеры, пальца вниз, морды лисы и некоторых других. Эти милые картинки на самом деле содержат ZIP-архивы, которые попадают к целевым объектам посредством фишинговой рассылки через Discord.

Тем не менее, некоторые действия требуют дополнительных текстовых инструкций.

Кого атакуют злоумышленники?

Таким образом пакистанские хакеры шпионят за особо секретными организациями в Индии. Под угрозой оказались пользователи с операционной системой Linux Dirty Pipe, поскольку злоумышленники используют старую уязвимость в этой ОС.

Как не стать жертвой хакеров?

Если вы не индийский чиновник, то беспокоится не о чем. Тем не менее, эксперты предупреждают юзеров, которые могут представлять интерес для пакистанских хакеров:

«Поскольку вредоносное ПО использует Discord для управления и контроля, организациям следует рассмотреть вопрос о том, требуется ли доступ к Discord для их пользователей, и заблокировать его, если он не нужен», — отмечают специалисты.


Источник