Malicious Memes: Un nuevo tipo de malware se aprovecha de código escondido en las imágenes de Twitter

Ingenieros en seguridad de Trend Micro identificaron una nueva amenaza, bautizada como "Malicious Memes", la cual es un malware que recibe instrucciones de código escondido en memes de Twitter, explotando la técnica de estenografía para esconder código malicioso en imágenes. En sí, el malware no se descarga desde Twitter, ni se sabe aún el mecanismo que emplean para infectar a los usuarios, ni su origen, ni intenciones. Es un RAT (Remote Access Trojan) que infecta al ordenador y con ello puede robar datos del sistema, establecer sesiones remotas y tomar control del ordenador.

Los autores de este malware publicaron dos tweets con memes maliciosos en octubre de este año, usando una cuenta de Twitter creada en 2017. El punto a tomar en cuenta es que el malware utiliza Twitter como su canal de comunicación con su C&C (Command and Control), su central de comando. Un ejemplo es que los tweets contenían comandos con "/print" en las imágenes, que indicaban que se tomara un screenshot en la computadora infectada. Entre otros comandos utilizados se encontraban comandos para robar el contenido del portapapeles, nombres de archivos en carpetas específicas, listados de las aplicaciones y listados de procesos ejecutados por el sistema.

- Brolius

Vía | TechCrunch