新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

安全研究人员近期发现了一种新型恶意软件,可以从 Twitter 表情包隐藏的代码中获取指令。这个恶意软件跟大多数原始的远程访问特洛伊木马(RAT)一样,会暗中感染存在漏洞的计算机,对屏幕进行截图并从受感染的系统中盗取其他数据,并发回到恶意软件的命令和控制服务器。这个恶意软件把 Twitter 用作与其控制中枢进行通信的渠道。
发布时间:2018-12-26 23:11        来源:www.freebuf.com        作者:

安全研究人员近期发现了一种新型恶意软件,可以从 Twitter 表情包隐藏的代码中获取指令。这个恶意软件跟大多数原始的远程访问特洛伊木马(RAT)一样,会暗中感染存在漏洞的计算机,对屏幕进行截图并从受感染的系统中盗取其他数据,并发回到恶意软件的命令和控制服务器。这个恶意软件把 Twitter 用作与其控制中枢进行通信的渠道。

木后攻击者推送的推文中使用隐写术在表情包图像中隐藏了“/print”指令,让恶意软件截取受感染计算机的屏幕图像。然后,恶意软件会从发布在 Pastebin 的一则帖子中获取命令和控制服务器所在的地址,把屏幕截图发送过去。研究人员还表示,发布到 Twitter 的表情包中可能包含了其他指令,比如获取当前运行应用和进程列表的“/processos”,盗取用户剪贴板内容的“/clip”,以及从特定文件夹检索文件名的“/docs”。目前,恶意攻击者所使用的 Twitter 账户已经遭到 Twitter 永久冻结。


发表评论

电子邮件地址不会被公开。 必填项已用*标注