Trend Microのセキュリティー専門家によれば、Twitterへの投稿画像を通じてハッカーから指示を受ける新種のマルウェアが存在するという。
マルウェア本体は比較的地味なものだ。基本的にRAT(Remote Access Trojan)であり、脆弱なコンピューターに潜み、スクリーンショットを撮るなどの方法を得る。盗み出したデータはマルウェアをコントロールするサーバーに送り返される。
興味ある点はこのマルウェアがマザーシップから指示を受けるチャンネルとしてTwitterを利用していることだ。
Trend Microのブログ記事によれば、マルウェアは作者のTwitterアカウントをフォローしており、画像にステガノグラフィー(電子迷彩技術)を利用してマルウェアへのコマンドを隠したツイートを2件発見したという。マルウェアは画像、コードの共有サイトPastebinから貼り付けられた画像を通じてマザーシップ・サーバーのURLを得ていた。これによりマルウェアは盗んだデータの送り先を知ることができたわけだ。独創性については星5つつけてもいいだろう。
セキュリティー専門家は、Twitterにアップロードされた投稿には “/processos”(OS上で動作しているプロセスの一覧)、“/clip”(クリップボードの内容)、 “/docs
スポンサーリンク
Twitter投稿の画像から指令を受けるマルウェア発見
IT起業ニュース
コメント