Scoperto un malware che sfrutta i meme su Twitter

0
200
Questo post è stato pubblicato da this site

malwareÈ in circolazione un nuovo malware che ruba informazioni da alcuni codici nascosti nei meme inviati su Twitter. Il virus in questione si comporta come la maggior parte dei trojan horses (cavallo di Troia) di accesso remoto primitivi. Infetta il computer vulnerabile, scatta degli screenshot e preleva dei dati di sistema inviando il tutto al server che lo comanda. La cosa particolarmente interessante di questo virus è come esso usi Twitter come veicolo di comunicazione.

Gli autori del malware hanno pubblicato due tweet con meme maligni il 25 e 26 ottobre tramite un account Twitter creato nel 2017. Uno rappresenta Morpheus, uno dei protagonisti della saga di Matrix. I meme in questione contengono un comando incorporato, che viene analizzato dal malware dopo essere stato scaricato dall’account pirata sulla macchina della vittima. Questo codice agisce come un servizio di comando e controlloper il malware che sta infettando il computer.

screenshot del profilo Twitter con uno dei meme dannosi
Screenshot del profilo Twitter con uno dei meme dannosi

Nascosto all’interno dei meme incriminati c’è il comando “/print” che consente al malware di effettuare degli screenshot al sistema infetto in modo da carpire informazioni preziose. I ricercatori che hanno scoperto questo meccanismo però non sono stati in grado di capire come faccia il virus a infettare il computer. Questa nuova minaccia prende il nome di Trojan.Msil.Berbomthum.Aa e nonostante sia un virus banale, ha sviluppato un insolito modo per ricevere i comandi tramite un servizio legittimo come l’uso di un social network.

Usare Twitter per far arrivare i comandi al malware permette di diminuire le possibilità che tale comando venga bloccato da software antivirus. Twitter ha prontamente sospeso l’account responsabile della pubblicazione delle meme lo scorso 13 dicembre. Un ennesimo tentativo di violazione che conferma l’aumento dei crimini informatici nel 2018. Per contrastare questo tipo di minaccia il consiglio è di tenere costantemente aggiornato l’antivirus, di verificare che protegga i dati fisici, virtuali e in cloud, il gateway e l’endpoint.

The post Scoperto un malware che sfrutta i meme su Twitter appeared first on Wired.