عثر مجموعة من الباحثين الأمنيين على برمجيات خبيثة تتلقى تعليمات من أكواد مدمجة داخل الصور الساخرة (Memes) لاستخدامها فى جمع معلومات معينة حول المستخدمين وأجهزتهم، فيما قالت شركة Trend Micro اليابانية المختصة فى مجال الحماية من الاختراقات ومكافحة البرمجيات الضارة، فى منشور لها على مدونتها الخاصة أن عملية التوجيه والتحكم بهذه الأكواد تتم بواسطة حساب على تويتر.
ووفقا لما نشره موقع techcrunch الأمريكى، فقد وجد الباحثين تغريديتن تحويان صور ساخرة تتضمن أكواد مخفية تهدف لاختراق المستخدمين، حيث تتوزع عملية جمع المعلومات إلى عدة مهام منها ما يتضمن أوامر برمجية لأخد لقطة شاشة للكمبيوتر الذى تتم مهاجمته، إضافة إلى أوامر أخرى لمعرفة ماهية التطبيقات والعمليات التى يجريها المستخدم وغيرها لسرقة المواد المحفوظة لديه وأكواد إضافية للوصول لأسماء ملفات معينة.
وكشف التقرير أنه يتم بعد ذلك ارسال تلك المعلومات لسلة لحفظ البيانات فى موقع إلكترونى، تم تزويد البرمجيات، وكشف التقرير أن هذا يعتبر أول استغلال للصور الساخرة (Memes)، ولعل دمج البرمجيات الضارة فيها بهذه الطريقة يرجع لمنتصف أكتوبر الماضى أى فى الوقت التى ظهرت فى أولى الدلائل على استخدام آلية Pastbin لتوجيه الأوامر.
وقد قامت شركة تويتر بإيقاف الحساب المسئول عن هذا العمل فور إبلاغ Trend Micro عنه، فيما لا تعد هذه المرة الأولى التى يتم فيها إدارة عملية برمجة خبيثة من خلال حساب على تويتر.
تم أضافة تعليقك سوف يظهر بعد المراجعة