Investigadores de seguridad de Trend Micro han identificado una nueva amenaza que han llamado "memes maliciosos". Básicamente, es un nuevo tipo de malware que recibe sus instrucciones de código escondido en memes publicados en Twitter.
Los cibercriminales explotando esto usan una vieja técnica (la estenografía) para esconder código malicioso en imágenes y evadir la seguridad, lo novedoso aquí es que están usando la técnica en imágenes que se comparten en la red social.
Ahora, el malware en sí no es descargado desde Twitter y aún no se ha identificado el mecanismo usado para infectar a los usuarios, ni de dónde viene, ni la intenciones detrás de él. Es un troyano de acceso remoto que al infectar el ordenador puede tomar capturas de pantalla y robar otros datos del sistema que luego envía a su servidor de control.
Parece ser un experimento
Los autores del malware identificado por Trend Micro publicaron dos tuits con memes maliciosos el pasado mes de octubre a través de una cuenta de Twitter creada en 2017. Los memes contenían un comando incrustado que el malware analiza una vez que es descargado en el ordenador de la víctima.
Lo interesante de todo esto es que el malware está usando Twitter como conductor de información para comunicarse con su central maliciosa. Por ejemplo, dos tuits contenían comandos "/print" en las imágenes que le indicaban al malware que tomara una captura en el ordenador infectado.
Loes memes también podían contener comandos para robar el contenido del portapapeles del ordenador, nombres de archivos en carpetas específicas, u obtener una lista de todas las apps y procesos que se ejecutaban en el sistema.
Todavía hay mucho que aprender para entender del todo cómo funciona la nueva amenaza, los investigadores creen que podría tratarse de una prueba de concepto para futuros ataques. La cuenta fue suspendida permanentemente de Twitter tras el reporte de Trend Micro.
Vía | TechCrunch
Ver 4 comentarios