Um forte motivo para as pessoas pagarem de forma (quase) religiosa as suas contas de internet é a existência dos memes. Eles são divertidos, movimentam a internet como um todo e mobilizam as massas. Mas agora, descobrimos que os memes podem ser perigosos para a saúde dos nossos dispositivos eletrônicos.
Pesquisadores da Trend Micro identificaram uma nova ameaça, que eles mesmos chamam de “memes maliciosos”. É um novo tipo de malware que recebe instruções de código escondido em memes publicados no Twitter.
Os cibercriminosos exploram tal mecânica usando a velha técnica da estenografia para esconder o código malicioso em imagens, burlando a segurança dos equipamentos. A novidade aqui é o uso em imagens compartilhadas na rede social.
O malware em si não é baixado a partir do Twitter, e ainda não foi identificado o mecanismo usado para infectar os usuários, nem de onde a ameaça vem, nem quais são as suas reais intenções. O que sabemos é que ele é um trojan de acesso remoto, que ao infectar o computador pode fazer registros de tela e roubar outros dados de sistema, que são enviados para o seu servidor de controle.
Tudo indica que é um experimento
Os autores do malware publicaram dois tweets com memes maliciosos em outubro de 2018, através de uma conta do Twitter criada em 2017. Os memes continham um comando incrustado onde o malware analisa o equipamento da vítima uma vez que o download do mesmo é realizado.
O mais interessante de tudo isso é que o malware usa o Twitter como condutor da informação para se comunicar com a sua central maliciosa. Dois tweets contavam com o comando “/print” nas imagens que indicavam a captura de imagem feita no computador infectado, e este era o indício claro que aqueles tweets contavam com o malware em questão.
Os memes também poderiam conter comandos para roubar o conteúdo da área de transferência do computador, nomes de arquivos em pastas específicas ou obter uma lista de todos os aplicativos e processos em execução no sistema.
Ainda há muita coisa a aprender sobre o método utilizado para entender como a ameaça funciona na íntegra. Os pesquisadores da Trend Micro acreditam que isso tudo pode ser um teste de conceito para futuros ataques.
A conta que espalhou o trojan foi suspensa de forma permanente do Twitter depois do relatório da Trend Micro.
Via TechCrunch