La firma de soluciones informáticas Trend Micro reveló la existencia de un programa malicioso que, al infectar una computadora, es capaz de seguir las instrucciones de su desarrollador a través de memes publicados en la plataforma social Twitter.
El reporte sugiere que el hacker utiliza el clásico meme de ‘What If I Told You…” (¿Qué pasaría si te dijera?) para ocultar un simple comando entre los metadatos del archivo, lo que el malware interpreta a través de una práctica llamada esteganografía.
“Los mensajes utilizados para este malware son muy pequeños (generalmente una palabra), lo que significa que se pueden ocultar entre los metadatos y el diseño real de píxeles sin cambiar la imagen en sí”, dijo Mark Nunnikhoven, vicepresidente de Trend Micro al portal PCMag.
De hecho, el malware fue diseñado para buscar la cuenta de su desarrollador en Twitter, escaseando las imágenes publicadas de forma automática para encontrar los comandos ocultos en ellas.
Aunque la cuenta en cuestiónn ya fue eliminada por Twitter, el reporte sugiere que el atacante logró compartir al menos dos imágenes con este tipo de comandos el 25 y 26 de octubre, respectivamente, donde le ordenaba hacer capturas de pantalla en ciertos momentos con el comando “/print”.
Entre los comandos que podrían haber incluido en los memes se encuentra el capturar contenido copiado del portapapeles y recuperar una lista de procesos en ejecución de la computadora, esto por medio de las palabras “/clip” y “/processos”.
Con información de PCMag.
Source: Crealo