האקרים מצאו דרך חכמה להשתמש באימוג'ים בהתקפות שלהם – אבל זה לא מה שאתה חושב

אמוג'ים הפכו פופולריים למדי במהלך השנים האחרונות כאמצעי לבטא במהירות רעיונות ורגשות. עם זאת, האקרים המציאו כעת דרך חדשה וחכמה להשתמש בהם בהתקפות שלהם.

כפי שדווח על ידי Cybernews, קבוצת האקרים הבינו כיצד לשנות את שירות ההודעות הפופולרי Discord כדי להשתמש בו לשליטה ובקרה (C2). האקרים שמשתמשים בדיסקורד בהתקפות שלהם אינו דבר חדש, אבל דוח של חברת אבטחת הסייבר Volexity מדגיש כיצד הקבוצה הזו משתמשת בשירות לצד מספר אימוג'ים נפוצים.

מוקדם יותר השנה, ממשלת הודו ספגה מתקפה של תוכנת זדונית לינוקס בשם Digomoji. כנראה שההאקרים מאחורי זה מגיעים מפקיסטן והשתמשו באימוג'י לתקשורת C2 במספר קמפיינים מוצלחים של ריגול.

כדי לקבל גישה ראשונית, החוקרים מאמינים שההאקרים האחראים השתמשו בהתקפות דיוג ומסמכים זדוניים כפיתוי. עם זאת, לאחר ההתקנה על מערכת פגיעה, התוכנה הזדונית Digomoji יוצרת ערוץ ייעודי בשרת Discord כאשר לכל קורבן יש ערוץ נפרד משלו.

מכאן, Disgomoji שולח הודעת צ'ק-אין חזרה להאקרים עם ה-IP של מכונת היעד, שם המשתמש, שם המארח, מערכת ההפעלה וספריית העבודה הנוכחית שלה. כדי להחמיר את המצב, התוכנה הזדונית שומרת על התמדה ונשארת במערכת נגועה גם לאחר אתחול מחדש.

אמנם אנחנו לא צריכים לדאוג לגבי זן התוכנה הספציפית הזו עדייןהאופן שבו ההאקרים מאחורי מסע הפרסום הזה משתמשים באימוג'ים כדי להאיץ את הפעילויות הזדוניות שלהם הוא מעניין להפליא וזו יכולה להיות טקטיקה שאנו רואים שחקני איומים אחרים מעתיקים קדימה.

פריצה עם אימוג'ים

במקום לכתוב מחרוזות ארוכות של פקודות, האקרים שפרסו את Disgomoji על מערכת ממוקדת יכולים להשתמש באימוג'י כדי לתקשר עם התוכנה הזדונית במקום זאת. הם שולחים אימוג'י לערוץ Discord עבור היעד הספציפי הזה והתוכנה הזדונית עושה את השאר. עם זאת, Disgomoji משתמש באימוג'י השעון כדי ליידע את ההאקרים שפקודה עובדה ואימוג'י של לחצן סימן סימון מוצג כאשר פקודה זו בוצעה בהצלחה.

הנה טבלה מבית Volexity עם כמה מהאימוג'ים האחרים המשמשים לתקשורת עם התוכנה הזדונית:

דיסקורד גם לא מסוגלת לשבש את הפעולות של Disgomoji בשל העובדה שברגע ששרת זדוני נאסר, התוכנה הזדונית מסוגלת לשחזר את עצמה על ידי עדכון האישורים שלה משרת C2 הנשלט על ידי האקרים.

לתוכנה הזדונית יש גם תכונות נוספות לביצוע פעולותיה הכוללות סריקת רשת של הקורבן, מנהור רשת וגישה לשירות שיתוף קבצים להורדה ואירוח הנתונים שהיא גנבה. באופן מפתיע, Disgomoji יכול גם להעמיד פנים שהוא עדכון פיירפוקס והוא יכול אפילו לבקש מהקורבנות להקליד ידנית את הסיסמאות שלהם.

כיצד להישמר מפני האקרים

למרות שהזן הספציפי הזה של תוכנות זדוניות כנראה לא ישמש להתמקד בצרכנים בקרוב, אתה עדיין צריך לחפש האקרים אם אינך רוצה לרוקן את חשבון הבנק שלך או לגנוב את זהותך.

הדרך הקלה והפשוטה ביותר להגן על עצמך מפני האקרים היא באמצעות הפעלת תוכנה מעודכנת. הסיבה לכך היא שהאקרים אוהבים למקד למשתמשים המריצים תוכנה ישנה שעדיין מכילה נקודות תורפה ללא תיקון. למרות שזה עשוי להיות מעצבן, לקחת את הזמן כדי להתקין את העדכון החדש של מערכת ההפעלה או Chrome יכול לחסוך ממך ליפול קורבן להאקרים.

משם, אתה רוצה לוודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר במחשב Windows שלך, בתוכנת האנטי-וירוס הטובה ביותר של Mac במחשב Apple שלך ​​ובאחת מיישומי האנטי-וירוס הטובים ביותר לאנדרואיד בטלפון החכם שלך.

אם יש לך אייפון, גם Intego Internet Security X9 וגם Intego Mac Premium Bundle X9 יכולים לסרוק את הטלפון החכם של אפל שלך לאיתור וירוסים, אך יש לחבר אותו למק באמצעות כבל USB. אותו דבר לגבי האייפד שלך. הסיבה שאתה צריך להשתמש בתוכנת אנטי-וירוס של Mac כדי לסרוק את המכשירים הניידים שלך היא בגלל ההגבלות של אפל עצמה בכל הנוגע לסריקת תוכנות זדוניות ב-iOS וב-iPadOS.

יחד עם זאת, אתה רוצה להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס שלך או ההודעות שלך כדי למנוע התקפות דיוג. היזהרו מאימיילים או הודעות משולחים לא ידועים, הימנע מהורדת קבצים מצורפים או קבצים ואל תלחץ על קישורים שהם מכילים. אתה גם רוצה להימנע מלאפשר לרגשות שלך להפיק את המיטב מכיוון שהאקרים מנסים לעתים קרובות להשרות תחושת דחיפות כדי לגרום לך לפעול במהירות ולא לחשוב על דברים.

האקרים תמיד חושבים על דרכים חדשות וחכמות ליישם מחדש כלים, תוכנות ושירותים פופולריים ועכשיו נראה שהם הצליחו לעשות את אותו הדבר בדיוק עם אימוג'י.