Cuki macskás képpel is lehet hackerkedni
3807865259_739785afc1_o.jpg

Cuki macskás képpel is lehet hackerkedni

A kártevőket író hackerek igazán remek fantáziával rendelkeznek. Erre szükségük is van ahhoz, hogy újabb módszereket találjanak ki arra, hogyan kerüljék meg a számítógépeket védő rendszereket. A TrendMicro antivíruscég kutatói most éppen egy olyan kártevőt találtak, ami a Twitteren megosztott mémképekbe kódolt parancsokkal vezérelhető.

A keresztségben a TROJAN.MSIL.BERBOMTHUM.AA nevet kapó kártevő működési módjában a twitteres aktiválás volt az egyetlen újdonság.

A sok ezer, azonos kártevővel megfertőzött számítógépekből álló zombihadseregeket korábban is irányították valahonnan. Jellemzően feltört számítógépek küldték ki a futtatandó kódot és végrehajtandó parancsot a hálózat összes tagjának. Ez a felépítés a bűnözőknek is kényelmes – egyszerűen tudják irányítani a feltört gépeket –, ugyanakkor az ellenük küzdő biztonsági szakértőknek is kapóra jön, mert így egy-egy irányítógép lekapcsolásával megfertőzött gépek ezrei felett szerezhetik vissza az irányítást.

A Berbomthum.AA esetében az az érdekes, hogy az irányítására használt szolgáltatás teljesen legitim volt. Egy 2017-ben regisztrált, mémfotókat megosztó Twitter fiók tartalmazta az utasításokat. A hálózat felfedezése után azt a Twitter fiókot december 13-án törölték, így megbénítva a hálózatot.

A TrendMicro kutatói arra jutottak, hogy a kártevő más módon is be tudta szerezni az irányítószerver címét. Például a Pastebin nevű egyszerű szövegmegosztó szolgáltatás egyik dokumentuma is bele volt kódolva a programba. Az elemzés során szétszedett parancsokat rejtő képek képernyőmentés készítésére, a futó programok listázására, a felhasználónév elküldésére, illetve fixen rögzített helyeken (például ilyen a Dokumentumok mappa vagy az Asztal) tárolt dokumentumok listájának elküldésére tartalmaztak parancsokat.

false

 

Fotó: Mathias Erhart

 

Nem valószínű, hogy a megoldás megnyeri valamelyik viccesebb kategóriáját a rendszeresen kiosztott nagy blamáknak és szép töréseknek járó Pwnie Awardsnak. Egy említést viszont elképzelhető, hogy kap majd a gálán. Ritka az, amikor valakinek a macskás képeket sikerül fegyverré tennie.

Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

Figyelmébe ajánljuk

Minden nap egy forradalom

A történelem nem ismétli magát, hanem rímel. Paul Thomas Anderson egy szinte anakronisztikusan posztmodern filmet rendezett; bár felismerjük őrült jelenünket, láz­álomszerűen mosódik össze a hatvanas évek baloldali radikalizmusa a nyolcvanas évek erjedt reaganizmusával és a kortárs trumpista fasisztoid giccsel.

Japán teaköltemény

A 19. század derekán, miután a Perry-expedíció négy, amerikai lobogókkal díszített „fekete hajója” megérkezett Japánba, a szigetország kénytelen volt feladni több évszázados elszigeteltségét, és ezzel együtt a kultúrája is nagyot változott.

Maximál minimál

A nyolcvannyolc éves Philip Glass életműve változatos: írt operákat, szimfóniákat, kísérleti darabokat, izgalmas kollaborációkban vett részt más műfajok képviselőivel, és népszerű filmzenéi (Kundun; Az órák; Egy botrány részletei) révén szélesebb körben is ismerik a nevét. Hipnotikus minimalista zenéje tömegeket ért el, ami ritkaság kortárs zeneszerzők esetében.

Egy józan hang

Romsics Ignác saját kétkötetes önéletírása (Hetven év. Egotörténelem 1951–2021, Helikon Kiadó) után most egy új – és az előszó állítása szerint utolsó – vaskos kötetében ismét kedves témája, a historiográfia felé fordult, és megírta az egykori sztártörténész, 1956-os elítélt, végül MTA-elnök Kosáry Domokos egész 20. századon átívelő élettörténetét.