ALLERTA PERICOLI INFORMATICI

Attenzione al meme su Twitter, contiene un malware

18/12/2018
Attenzione al meme su Twitter, contiene un malware
Scritto da gestore

I ricercatori di Trend Micro hanno scoperto un nuovo malware celato allโ€™interno di quello che sembra un innocuo meme.

I criminali informatici non smettono mai di inventare nuovi strumenti di attacco: i ricercatori di Trend Micro hanno scoperto un nuovo malware tramite account di Twitter. Viene identificato come TROJAN.MSIL.BERBOMTHUM.AA e riceve delle istruzioni da meme apparentemente comuni, ma che sfruttano la steganografia. Contengono infatti del codice da eseguire in comandi come ad esempio โ€œ/printโ€ che cattura lโ€™immagine di uno schermo o โ€œ/docsโ€ che accede ai documenti di una cartella specifica.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Internet e soprattutto la cultura che si sviluppa sul web รจ pregna di questi cosiddetti meme, immagini satiriche che spesso ritraggono soggetti ricorrenti, ma con frasi riferite a situazioni attuali. In questo caso perรฒ si รจ trattato di una immagine divertente che contiene del codice malevolo nascosto, che ha lโ€™obiettivo di sottrarre informazioni sensibili. Ci sarebbero due file in particolare, cioรจ โ€œDqVe1PxWoAIQ44B.jpgโ€ e โ€œDqfU9sZWoAAlnFh.jpgโ€, questi i nomi, che inviano i dati catturati a un server remoto, a un indirizzo specificato in un testo nellโ€™archivio Pastebin.

Twitter

Sono due gli account che hanno condiviso i post corrotti: sono nati nel 2017 e chiaramente Twitter li ha giร  eliminati. I meme in grado di fare tutto questo sono stati pubblicati tra il 25 e il 26 ottobre del 2018 e ritraggono Morpheus di Matrix. Come avviene lโ€™intrusione? Secondo i ricercatori sicuramente quando lโ€™immagine viene scaricata nel sistema dellโ€™utente, ma non si parla di un download diretto.

Cโ€™รจ anche lโ€™ipotesi che questi meme siano un test per un piรน grande attacco futuro e i responsabili non sono neanche stati identificati. Lโ€™indirizzo IP indicato dalla URL di Pastebrin infatti era quello di una LAN. Anche se รจ stato debellato bisogna comunque fare molta attenzione, a questo punto, anche ai meme che circolano su Twitter o altri social network, potrebbero contenere nuovi subdoli malware.

https://www.webnews.it/2018/12/18/attenzione-meme-twitter-contiene-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Webnews

Potrebbe piacerti anche