Attenzione ai meme di Twitter, può nascondersi un malware

Condividi su facebook
Condividi su linkedin
Il virus è in grado di registrare screenshot effettuati sul cellulare, trafugare automaticamente i copia e incolla del vostro smartphone e leggere la lista dei processi attivi sul dispositivo infetto, un'evoluzione davvero incredibile per questo nuovo tipo di malware.

Sconosciuti pirati informatici hanno creato un malware capace di ricevere ed eseguire comandi tramite i meme diffusi su Internet. Le vignette in questione, comuni file immagine spesso condivisi sui social network, possono contenere anche delle righe di istruzioni leggibili da un computer. Così, il 25 e il 26 ottobre, un account su Twitter ne ha pubblicati due, contenenti il comando “/print”: il malware è progettato per eseguire una scansione del profilo Twitter dell’hacker, dal quale attende istruzioni che recupera proprio dai file immagine.

Scoperto dal team di ricercatori di Trend Micro, il malware risultava essere a uno stadio ancora sperimentale, quando l’account Twitter è stato sospeso. Tra gli altri comandi comprensibili al malware anche uno per carpire le informazioni conservate quando si copia un testo per poi incollarlo (particolarmente delicato dal momento che spesso la funzione di copia e incolla è usata per coordinate bancarie o password) e uno che restituisce all’hacker la lista dei processi attivi sul dispositivo infetto.

Questa è la lista dei comandi originali in inglese supportati da questo malware:

La pratica di oscurare contenuti nascosti in un’immagine, così che non sia invisibili a occhio nudo o a chi non sa dove cercare, si chiama steganografia. Questo metodo è talvolta utilizzato in informatica per introdursi in un computer o inviare comandi nascosti tramite il web. Nella recente scoperta di Trend Micro, a colpire i ricercatori è il fatto che il malware si serva del social network, il quale diventa vettore per il trasporto di comandi nascosti. Metodi simili sono stati usati in passato, tuttavia più spesso le stringhe di codice sono state inserite nel nome dell’utente o nei post , nel quale risultano da subito visibili consentendo anche un più veloce intervento di rimozione.

Fonte: Raffaele Angius

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su