趨勢科技發現駭客透過惡意的推特帳號向惡意程式發號施令。

惡意程式技術日新月異,安全業者趨勢科技發現一種新的惡意程式,駭客可利用推特meme下指令進行攻擊或蒐集個資的任務。

趨勢科技十月間25及26日發現發自同一推特帳號的兩則貼文內有惡意meme。駭客利用圖像隱碼術(steganography),在兩則推特貼文的meme圖分別嵌入控制指令。也就是說,推特帳號被當成惡意程式的C&C伺服器。如果用戶電腦內被植入名為TROJAN.MSIL.BERBOMTHUM的遠端存取木馬(Remote Access Trojan, RAT )程式,它就可以下載meme圖並解開內部指令。

研究人員發現到的惡意meme圖內藏有/print的指令,可控制這支RAT程式擷取受感染電腦的螢幕畫面或是蒐集系統資訊。接著它會從原始分享網站Pastebin獲取C&C伺服器的IP位址,再將蒐集到的資訊上傳給駭客控制的伺服器。研究人員相信Pastebin上的IP位址只是駭客暫時的作案場所。

趨勢科技表示這隻RAT顯然只是「半成品」,但卻值得注意,因為它是從合法的服務、還是相當受歡迎的社交網站下載指令,且用看似無害的meme圖引人上鈎。而且它還無法為安全公司拿下,除非關閉惡意推特帳號。

經安全公司通報後,推特已經將於12月13日關閉這個帳號。


Advertisement

更多 iThome相關內容