NOTICIA

«Memes maliciosos», cómo un nuevo tipo de malware está aprovechándose de código oculto en las imágenes de Twitter

diciembre 17, 2018 - NOTICIA

Investigadores de seguridad de Trend Micro han identificado una nueva amenaza que han llamado «memes maliciosos». Básicamente, es un nuevo tipo de malware que recibe sus instrucciones de código escondido en memes publicados en Twitter.

Los cibercriminales explotando esto usan una vieja técnica (la estenografía) para esconder código malicioso en imágenes y evadir la seguridad, lo novedoso aquí es que están usando la técnica en imágenes que se comparten en la red social.

En Genbeta
Odiómetro, una herramienta que te muestra el odio que hay en Twitter en tiempo real

Ahora, el malware en sí no es descargado desde Twitter y aún no se ha identificado el mecanismo usado para infectar a los usuarios, ni de dónde viene, ni la intenciones detrás de él. Es un troyano de acceso remoto que al infectar el ordenador puede tomar capturas de pantalla y robar otros datos del sistema que luego envía a su servidor de control.

Parece ser un experimento

Los autores del malware identificado por Trend Micro publicaron dos tuits con memes maliciosos el pasado mes de octubre a través de una cuenta de Twitter creada en 2017. Los memes contenían un comando incrustado que el malware analiza una vez que es descargado en el ordenador de la víctima.

Twitter Meme Captura de la cuenta de Twitter con los memes maliciosos – Trend Micro

Lo interesante de todo esto es que el malware está usando Twitter como conductor de información para comunicarse con su central maliciosa. Por ejemplo, dos tuits contenían comandos «/print» en las imágenes que le indicaban al malware que tomara una captura en el ordenador infectado.

Loes memes también podían contener comandos para robar el contenido del portapapeles del ordenador, nombres de archivos en carpetas específicas, u obtener una lista de todas las apps y procesos que se ejecutaban en el sistema.

Todavía hay mucho que aprender para entender del todo cómo funciona la nueva amenaza, los investigadores creen que podría tratarse de una prueba de concepto para futuros ataques. La cuenta fue suspendida permanentemente de Twitter tras el reporte de Trend Micro.

Vía | TechCrunch

También te recomendamos

La Térmica, Cervezas Alhambra y Boa Mistura, unidos por las celosías de una espectacular pieza

Cuando incluyes una memoria USB en tu producto y llega a los usuarios infectada con malware de fábrica

Cómo ser un tramposo en Fortnite es rogar que te infecten con malware


La noticia «Memes maliciosos», cómo un nuevo tipo de malware está aprovechándose de código oculto en las imágenes de Twitter fue publicada originalmente en Genbeta por Gabriela González .

Etiquetas: ,