Хакеры научились атаковать компьютеры через смайлики. Специалисты выявили необычный вид хакерской атаки – мошенники осуществляют ее через эмодзи, распространяя при этом вредоносное программное обеспечение на персональных компьютерах.
Очередная хакерская уловка
Хакеры стали использовать смайлики, при помощи которых распространяют вредоносные программы. Как сообщает издание TechRadar со ссылкой на отчет специалистов по безопасности Volexity, злоумышленники прибегают к эмодзи, чтобы удаленно управлять вирусной программой Disgomoji, которая распространяется на персональных компьютерах.
За атакой, как утверждают специалисты, стоят киберпреступники из Пакистана. Они действуют через мессенджер Discord: подключают удаленный компьютер к определенному каналу в Discord и, отправляя содержащие эмодзи сообщения в чат, координируют атаку.
Например, смайлик «камера со вспышкой» заставляет программу сделать скриншот экрана и прислать изображение хакеру, а эмодзи «палец, указывающий вниз» загружает на компьютер определенный файл. Если хакер отправляет иконку с изображением лисы – Disgomoji начнет архивировать все профили пользователей браузера Firefox.
О таких атаках специалистам известно еще с середины 2023 года, однако бороться с ними трудно – после обнаружения и отключения связанных с злоумышленниками чатами последние просто заводят новые каналы в Discord и продолжают атаку.
Распределяются компьютерные атаки в 2023 году следующим образом: фишинговые рассылки (15,2%), атаки с использованием вредоносного программного обеспечения (34,3%), сканирование (5,7%), DDoS-атаки (41,2%), атаки методом подбора пароля (3,5%).
В изобретательности мошенникам не откажешь
Киберпреступники продолжают разрабатывать и использовать разнообразные и необычные методы атак.
По словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, «например, все чаще мошенники стали проводить атаки через уязвимости в устройствах интернета вещей – умные телевизоры, термостаты и даже холодильники, могут быть взломаны для создания ботнетов, которые затем используются для проведения DDoS-атак или для получения доступа к более защищенным сетям. Также злоумышленники могут использовать специальные аудиофайлы, чтобы обмануть голосовых помощников и заставить их выполнять команды, открывать доступ к устройствам или совершать покупки. Среди необычных типов атак выделяется использование поддельных веб-сайтов с применением SSL-сертификатов, чтобы имитировать легитимные сайты и обманывать пользователей для ввода своих личных данных. Также распространены атаки с использованием QR-кодов».
Современные киберпреступники крайне серьезно подходят к атакам и совершенствуют их каждый день. Эксперт подчеркивает, что постоянное обновление защитных механизмов и обучение сотрудников мерам безопасности – важные шаги в борьбе с такими угрозами.