Не ор, а конь троянский. Хакеры взломали компьютеры юзеров с помощью мема, и (да) нам теперь с этим жить

Ксения Шлёнская Ксения Шлёнская

Специалисты по кибербезопасности компании Trade Micro раскрыли преступление, которое способно бросить тень на все интернет-мемы. На протяжении нескольких месяцев неизвестные хакеры взламывали компьютеры пользователей с помощью популярной картинки «А что, если я скажу тебе». Понадобились всего лишь одна команда и открытый аккаунт в твиттере.

История кибератаки, главным орудием которой стал мем, началась в октябре 2018 года. Именно тогда неизвестные хакеры опубликовали в твиттере вирусный (в прямом смысле) пост с изображением «А что, если я скажу тебе» — популярным кадром-шуткой из фильма «Матрица». Выглядело это так:

Хотя мем был похож на обычную картинку, в нём была скрыта очень простая, но опасная для компьютера жертвы программа. С помощью короткой команды вирусное ПО извлекало данные с заражённого компьютера и отправляло их хакерам. Такой способ работы считается традиционным для так называемого трояна, сообщают специалисты по кибербезопасности компании Trend Micro.

Команды, используемые этой вредоносной программой, очень малы. Обычно достаточно одного слова. Большинство программ мониторинга пропускают их, не замечая ничего странного, — отметил вице-президент Trend Micro Марк Нунниковен

Мем с Морфиусом содержал в себе команду /print, и с её помощью злоумышленники могли получить скриншоты с экрана заражённого компьютера. По данным экспертов, с тем же успехом в файле могла оказаться программа, ворующая информацию о содержимом буфера обмена и списке запущенных процессов.

Замысел хакеров удалось раскрыть лишь в середине декабря. Специалисты из Trend Micro отправили в твиттер запрос с просьбой заблокировать опасный аккаунт, так что теперь учётная запись киберпреступников не сможет навредить юзерам. Правда, открытым остаётся вопрос, сколько ещё подобных картинок можно найти на просторах интернета.

Впрочем, как оказалось, даже в 2018 году пользователи интернета не слишком заботятся о сохранности личных данных. Эксперты по кибербезопасности из США собрали миллионы паролей из сети и узнали, что список любимчиков юзеров до сих пор возглавляют «qwerty», «12345» и множество других «креативных» комбинаций.

Это особенно удивляет в свете того, что хакеры могут взломать компьютер даже с помощью стационарного телефона. О подобных случаях рассказал программист Сами Камкар, и его слова — прямая дорога к паранойе.