Хакеры научились атаковать компьютеры через смайлики

Специалисты выявили необычный вид хакерской атаки — мошенники осуществляют ее через эмодзи, распространяя при этом вредоносное программное обеспечение на персональных компьютерах.

Об этом «Русской Весне» рассказали в пресс-службе депутата Государственной Думы РФ Антона Немкина.

Хакеры стали использовать смайлики, при помощи которых распространяют вредоносные программы. Как сообщает издание TechRadar со ссылкой на отчет специалистов по безопасности Volexity, злоумышленники исопльзуют эмодзи, чтобы удаленно управлять вирусной программой Disgomoji, которая распространяется на персональных компьютерах. 

За атакой, как утверждают специалисты, стоят киберпреступники из Пакистана. Они действуют через мессенджер Discord: подключают удаленный компьютер к определенному каналу в Discord и, отправляя содержащие эмодзи сообщения в чат, координируют атаку.

Например, смайлик «камера со вспышкой» заставляет программу сделать скриншот экрана и прислать изображение хакеру, а эмодзи «палец, указывающий вниз» загружает на компьютер определенный файл. Если хакер отправляет иконку с изображением лисы — Disgomoji начнет архивировать все профили пользователей браузера Firefox. 

О таких атаках специалистам известно еще с середины 2023 года, однако бороться с ними тяжело — после обнаружения и отключения связанных с злоумышленниками чатами последние просто заводят новые каналы в Discord и продолжают атаку.

Распределение компьютерных атак в 2023 году сложилось следующим образом: фишинговые рассылки (15,2%), атаки с использованием вредоносного программного обеспечения (34,3%), сканирование (5,7%), DDoS-атаки (41,2%), атаки методом подбора пароля (3,5%).

При этом киберпреступники продолжают разрабатывать и использовать разнообразные и необычные методы атак, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Например, все чаще мошенники стали проводить атаки через уязвимости в устройствах интернета вещей — умные телевизоры, термостаты и даже холодильники, могут быть взломаны для создания ботнетов, которые затем используются для проведения DDoS-атак или для получения доступа к более защищенным сетям.

Также злоумышленники могут использовать специальные аудиофайлы, чтобы обмануть голосовых помощников и заставить их выполнять команды, открывать доступ к устройствам или совершать покупки. Среди необычных типов атак также выделяется использование поддельных веб-сайтов с применением SSL-сертификатов, чтобы имитировать легитимные сайты и обманывать пользователей для ввода своих личных данных. Также распространены атаки с использованием QR-кодов», — отметил депутат. 

Эти методы в очередной раз доказывают, что современные киберпреступники крайне серьезно подходят к атакам и совершенствуют их каждый день.

«Постоянное обновление защитных механизмов и обучение сотрудников мерам безопасности являются важными шагами в борьбе с такими угрозами», — заключил Немкин.

Читайте также: Жестокие кадры: военный ВСУ решил сдаться и пошёл за российским дроном, но в ВСУ атаковали его (ВИДЕО 18+)