QR code per la pagina originale

Attenzione al meme su Twitter, contiene un malware

I ricercatori di Trend Micro hanno scoperto un nuovo malware celato all’interno di quello che sembra un innocuo meme.

,

I criminali informatici non smettono mai di inventare nuovi strumenti di attacco: i ricercatori di Trend Micro hanno scoperto un nuovo malware tramite account di Twitter. Viene identificato come TROJAN.MSIL.BERBOMTHUM.AA e riceve delle istruzioni da meme apparentemente comuni, ma che sfruttano la steganografia. Contengono infatti del codice da eseguire in comandi come ad esempio “/print” che cattura l’immagine di uno schermo o “/docs” che accede ai documenti di una cartella specifica.

Internet e soprattutto la cultura che si sviluppa sul web è pregna di questi cosiddetti meme, immagini satiriche che spesso ritraggono soggetti ricorrenti, ma con frasi riferite a situazioni attuali. In questo caso però si è trattato di una immagine divertente che contiene del codice malevolo nascosto, che ha l’obiettivo di sottrarre informazioni sensibili. Ci sarebbero due file in particolare, cioè “DqVe1PxWoAIQ44B.jpg” e “DqfU9sZWoAAlnFh.jpg”, questi i nomi, che inviano i dati catturati a un server remoto, a un indirizzo specificato in un testo nell’archivio Pastebin.

Twitter

Sono due gli account che hanno condiviso i post corrotti: sono nati nel 2017 e chiaramente Twitter li ha già eliminati. I meme in grado di fare tutto questo sono stati pubblicati tra il 25 e il 26 ottobre del 2018 e ritraggono Morpheus di Matrix. Come avviene l’intrusione? Secondo i ricercatori sicuramente quando l’immagine viene scaricata nel sistema dell’utente, ma non si parla di un download diretto.

C’è anche l’ipotesi che questi meme siano un test per un più grande attacco futuro e i responsabili non sono neanche stati identificati. L’indirizzo IP indicato dalla URL di Pastebrin infatti era quello di una LAN. Anche se è stato debellato bisogna comunque fare molta attenzione, a questo punto, anche ai meme che circolano su Twitter o altri social network, potrebbero contenere nuovi subdoli malware.