Stando a quanto scoperto da Trend Micro, azienda leader per le soluzioni di cybersicurezza, su Twitter è presente un account molto particolare che sfruttando la popolarità dei meme nasconde porzioni di un codice malevolo nelle immagini divertenti; in questo modo gli utenti ignari vengono infettati con un vero e proprio malware!
Meme su Twitter: scovata un vera e propria trappola per infettare i PC con un pericoloso malware
Grazie alla stenografia – ovvero un metodo sfruttato per nascondere un malware all’interno di un file immagine per eludere qualsiasi misura di sicurezza – una misteriosa pagina Twitter utilizza i meme per iniettare porzioni di codice malevolo all’interno dei dispositivi degli sfortunati che vi incappano.
LEGGI ANCHE:
Cercate trucchi per Fortnite? Attenzione ai virus!
Questa nuova minaccia, nota comeTROJAN.MSIL.BERBOMTHUM.AA, è in grado di eseguire dei comandi (come /clip, /print e /docs, per effettuare screenshot dalla macchina infettata e accedere ai documenti della stessa) e di inviare file ad una pagina presente in PasteBin.
La particolarità di questo malware è quello di essere diffuso tramite Twitter, per cui attraverso una piattaforma lecita e senza ricorrere all’intervento dell’utente (che solitamente permette che il proprio terminale venga infettato tramite file poco raccomandabili).
LEGGI ANCHE:
Attenti alla nuova truffa UniCredit con SMS e presunta notifica in bacheca
Per fortuna il team del noto social dei cinguettii è intervenuto in maniera più o meno tempestiva ed il 13 dicembre 2018 ha chiuso definitivamente l’account incriminato. Tuttavia resta qualche mistero: le istruzioni del malware vengono eseguite quando si scarica uno dei meme infetti, ma non è chiaro in che modo questo avvenga effettivamente.
Inoltre sembra che l’IP dell’URL di Pastebin faccia riferimento ad un indirizzo locale (192.168.0.22./upload.php) segno che più che un vero e proprio attacco si sia trattato – presumibilmente – di una sorta di test.
[su_app]
