Атака эмодзи: как работает Discord-вирус DISMOGOJI

В Интернете ежегодно появляются тонны новых вирусов, программ-вымогателей и прочего вредоносного софта — изобретательность хакеров не знает границ. Так, в прошлом году Индию поразил необычный вирус DISGOMOJI, принимавший команды при помощи эмодзи. Портал makeuseof.com рассказал о нем подробнее.

Что такое DISGOMOJI

Американская фирма по кибербезопасности Volexity впервые обнаружила вирус DISGOMOJI в июне 2024. По мнению специалистов, он связан с пакистанской группой хакеров UTA0137, которая совершала атаки на правительство Индии.

ПО заражает компьютеры, работающие на базе дистрибутива Linux под названием BOSS (Bharat Operating System Solutions) — им преимущественно пользуются индийские государственные органы. Но в теории это значит, что DISGOMOJI можно использовать против любой системы на Linux, т.к. вирус написан на гибком языке программирования Golang.

Однако самая необычная черта DISGOMOJI в том, что он использует Discord-эмодзи для управления зараженными устройствами. Вместо того, чтобы вводить команды при помощи слов, оператор может отправить специфический эмодзи. Например, смайлик в виде камеры делает скриншот рабочего стола компьютера, большой палец вверх — загружает файл на компьютер, палец вниз — выгружает его, и так далее.

Как работает Discord-вирус

Прежде всего, вредоносное ПО нужно установить на компьютер жертвы. Обычно для этого на почтовый ящик цели отправляют фейковый документ, который автоматически загружает необходимые файлы, если открыть его.

После запуска DISMOGOJI собирает ряд данных о ПК. Локальная информация, имена пользователей и хоста, директория установки вируса, данные с любых подключенных USB-устройств. Затем вирус подключается к Discord-серверу, который контролирует хакер, и ждет дальнейших инструкций. Для этого злоумышленники используют discord-c2 — специальную утилиту на базе открытого исходного кода.