News

Twitter nasconde un malware spione all’interno di un famoso meme

Su Twitter è stato trovato un malware. Lo apprendiamo dall’analisi dei ricercatori Trend Micro che lo hanno scoperto sottoponendo a controllo il profilo sospetto identificato con nome in codice TROJAN.MSIL.BERBOMTHUM.AA. Ciò che fa questo nuovo virus non è piacevole. Fin troppo spione. Dobbiamo stare in guardia.

 

Twitter: questo meme costa caro

Mentre McAfee scopre un nuovo virus su Word si parla delle recenti scoperte del team Trend Micro. Gli analisti hanno intercettato un cavallo di Troia capace di spiare telefoni e PC sfruttando la tecnica della steganografia che trasforma semplici immagini in codice eseguibile al click.

I meme presi in esame attivano un meccanismo di infezione che invia comandi specifici di controllo, tra cui:

  • /print: cattura uno screenshot della schermata in primo piano sul telefono
  • /clip: registra i dati copiati negli appunti
  • /docs: accede ai documenti all’interno delle cartelle predefinite

Una volta avuti i dati in memoria il tutto viene spedito ad un indirizzo email remoto senza che ce ne accorgiamo. La particolarità di questo malware sta proprio in questo, ovvero nell’utilizzare un account Twitter ufficiale e regolarmente registrato di supporto ad un server remoto sospetto.Le prime avvisaglie di tale attacco si sono avute in Ottobre e ad oggi l’account fraudolento risulta disattivato. In particolare si sono evidenziati due meme pericolosi che hanno usato un’immagine raffigurante Morpheus di Matrix per inviare il comando /print. Ancora ignoti i veri colpevoli, che sono stati in grado di dirottare gli URL su Pastebin tramite indirizzi IP presumibilmente appartenenti ad una LAN e non a una WAN. Crediamo non sia finita qui.

Condividi
Pubblicato da
Domenico
Tags: twitter