Stando a quanto scoperto da Trend Micro, azienda leader per le soluzioni di cybersicurezza, su Twitter è presente un account molto particolare che sfruttando la popolarità dei meme nasconde porzioni di un codice malevolo nelle immagini divertenti; in questo modo gli utenti ignari vengono infettati con un vero e proprio malware!
Grazie alla stenografia – ovvero un metodo sfruttato per nascondere un malware all’interno di un file immagine per eludere qualsiasi misura di sicurezza – una misteriosa pagina Twitter utilizza i meme per iniettare porzioni di codice malevolo all’interno dei dispositivi degli sfortunati che vi incappano.
LEGGI ANCHE:
Cercate trucchi per Fortnite? Attenzione ai virus!
Questa nuova minaccia, nota come TROJAN.MSIL.BERBOMTHUM.AA, è in grado di eseguire dei comandi (come /clip, /print e /docs, per effettuare screenshot dalla macchina infettata e accedere ai documenti della stessa) e di inviare file ad una pagina presente in PasteBin.
La particolarità di questo malware è quello di essere diffuso tramite Twitter, per cui attraverso una piattaforma lecita e senza ricorrere all’intervento dell’utente (che solitamente permette che il proprio terminale venga infettato tramite file poco raccomandabili).
LEGGI ANCHE:
Attenti alla nuova truffa UniCredit con SMS e presunta notifica in bacheca
Per fortuna il team del noto social dei cinguettii è intervenuto in maniera più o meno tempestiva ed il 13 dicembre 2018 ha chiuso definitivamente l’account incriminato. Tuttavia resta qualche mistero: le istruzioni del malware vengono eseguite quando si scarica uno dei meme infetti, ma non è chiaro in che modo questo avvenga effettivamente.
Inoltre sembra che l’IP dell’URL di Pastebin faccia riferimento ad un indirizzo locale (192.168.0.22./upload.php) segno che più che un vero e proprio attacco si sia trattato – presumibilmente – di una sorta di test.
[su_app]La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…