网络犯罪越来越有创意。
12 月 14 日,美国一个网络安全博客 TrendMicro 发表了一篇文章说,有罪犯正在使用表情包植入木马程序来入侵人们的电脑。
传播的方法如下:木马传播者通过一个叫 bomber 的 Twitter 账号发布表情包图片。而这个图片中隐藏了 “ /print ”指令。当有网民把表情包保存到自己电脑后,表情包内的隐藏指令就会开始执行一系列操作,包括截屏受感染的电脑,然后从发布在 Pastebin 的一则帖子中获取命令和控制服务器所在的地址,将截屏内容发回给“黑客”。
根据恶意软件分析网站 Virus Total 的介绍,这个表情包传播木马始于今年 10 月,源头就是 Pastebin 上的那则帖子。
表情包内还会嵌入其他指令,例如用 “/processos” 获取当前运行应用和进程列表的,用 “/clip” 盗取用户剪贴板内容的,以及用 “/docs” 从特定文件夹检索文件名的。然后通通发回给“黑客”。
在这个恶意程序被发现后,目前 Twitter 已经封掉了 bomber 这个账号。
总的来说,它的木马程序危害并不算大,且只对有安全漏洞的电脑起效。但它新颖的入侵手段仍然让人很在意。在 Twitter 上,通过表情包诱人下载,真正做到了像特洛伊木马一样地入侵。而且,用社交网络传播也增强了木马的成功率――毕竟对杀毒软件来说这是一个可信任的网页。
同时,它的目的也很让人起疑――毕竟那个木马破坏性并不大,但很可能这只是用表情包传病毒的第一波尝试。
说起来, bomber 用来传播木马的表情包也略有深意。那是一张《黑客帝国》里戴墨镜的墨菲斯的照片。作为剧中反抗组织的首领,墨菲斯身上被黑客寄托了某种情怀。
而在互联网上,此前它一直作为一本正经给人忠告的表情包形象在网络上流传。这个表情包还有个著名的变种,就是 2012 年出现的猫咪墨菲斯。
当然啦,不论是墨菲斯的表情包还是墨菲斯猫的表情包,对于 Twitter 用户来说,今后看到 dank meme (还记得这个意思吗?陈词滥调的老表情包),可能都需要慎重下载了。
题图来自: imgflip
#Meme 是《好奇心日报》2018 年 9 月上线的新栏目。“Meme”(/mim/),“梗”、“包袱”、“表情包”的意思。我们用它来记录一些文化现象,有些事情光记录下来就很有意思。