Hackerii au gasit o noua metoda de a pacali utilizatorii si de a le infecta computerele cu programe malware periculoase: folosirea emoji-urilor. Expertii in securitate cibernetica avertizeaza ca hackerii ascund acum cod malitios in imagini aparent inofensive cu emoji-uri, trimise prin Discord.
Noua amenintare cibernetica, denumita Disgomoji, este o versiune modificata a programului malware bazat pe Golang, discord-c2. Potrivit analistilor de la Volexity, particularitatea acestui malware este ca foloseste emoji-uri in loc de comenzi in text pentru a controla si directiona atacul.
Cum functioneaza Disgomoji
Hackerii trimit victimei un mesaj pe Discord ce contine o imagine cu un emoji al unei camere foto cu blit. Acest emoji ascunde de fapt un program malware. Odata ce victima deschide imaginea, malware-ul este activat si forteaza computerul sa faca o captura de ecran pe care o trimite atacatorilor.
Disgomoji trimite apoi hackerilor informatii de baza despre sistem si utilizator, permitandu-le sa spioneze victima in mod persistent. De asemenea, descarca si executa scripturi care fura date de pe orice dispozitiv USB conectat la computer.
Volexity explica:
„Malware-ul isi creeaza un canal dedicat pe serverul Discord, ceea ce inseamna ca fiecare canal de pe server reprezinta o victima separata. Atacatorul poate interactiona cu fiecare victima in mod individual, folosind aceste canale”.
Emoji-urile periculoase de care sa te feresti
Expertii au descoperit ca hackerii folosesc o varietate de emoji-uri pentru a controla Disgomoji, inclusiv:
- 📷 Camera foto cu blit – declanseaza captura de ecran
- 🔥 Flacara – sterge anumite tipuri de fisiere
- 💀 Craniul – incheie procesul malware
- 👎 Degetul mare in jos
- 🦊 Fata de vulpe
Aceste emoji-uri par inofensive, dar de fapt contin arhive ZIP cu scopuri malitioase, distribuite prin phishing pe Discord. Totusi, pentru unele actiuni, hackerii trebuie sa includa si comenzi text suplimentare.
Ținta atacatorilor
Analistii au descoperit ca in spatele acestui spionaj cibernetic se afla hackeri pakistanezi care vizeaza in special organizatii sensibile din India. Ei profita de o vulnerabilitate mai veche din sistemul de operare Linux Dirty Pipe pentru a compromite computerele victimelor.
Cum sa te protejezi
Chiar daca nu esti o tinta directa a hackerilor pakistanezi, expertii recomanda precautie tuturor utilizatorilor care ar putea prezenta interes pentru acestia:
„Deoarece malware-ul foloseste Discord pentru comanda si control, organizatiile ar trebui sa ia in considerare daca accesul la Discord este necesar pentru utilizatorii lor si sa il blocheze daca nu este necesar”, sfatuieste echipa Volexity.
Desi emoji-urile par amuzante si inofensive, noua metoda a hackerilor de a le folosi pentru a ascunde cod malitios arata ca trebuie sa fim foarte atenti la ce deschidem online, chiar si cand vine vorba de imagini aparent banale. Vigilenta si precautia in mediul digital sunt mai importante ca niciodata pentru a ne proteja datele si dispozitivele de atacatorii cibernetici creativi si perseverenti.
Nu uitati sa distribuiti acest articol pentru a-i avertiza si pe altii despre pericolul ascuns in spatele unor simple emoji-uri. Spuneti-ne in comentarii ce alte tactici inselatoare ale hackerilor ati intalnit!
Sursa imaginii: Freepik
Subiecte abordate in articol: securitate cibernetica hackeri emoji malware Disgomoji
*Informatii bazate pe analiza expertilor in securitate de la Volexity