Malware é comandado por códigos escondidos em memes do Twitter
Comandos ainda dependem do malware já instalado no computador e não é a primeira vez que isso aconteceu
Comandos ainda dependem do malware já instalado no computador e não é a primeira vez que isso aconteceu
A Trend Micro publicou um aviso em seu blog sobre uma nova forma de comandar um malware que já está instalado no computador infectado: memes no Twitter. A empresa afirma que encontrou linhas de comandos escondidas dentro de imagens de memes, em duas publicações no microblog.
A ideia de ação é semelhante ao que já existe com a alteração de códigos de imagens, que passam mais fácil para dentro do computador alvo. Este novo formato de controle do malware faz comandos de capturar a tela e enviar a imagem para um servidor remoto, tudo acontecendo debaixo do nariz do usuário e com uma simples imagem no Twitter aberta no PC.
Além de uma captura de tela, foram encontrados outros comandos dentro dos memes. As possibilidades incluem criar uma lista de todos os processos que estão rodando no momento, obter informações do que está no clipboard (o que está copiado), encontrar o nome do usuário da máquina infectada e listar todos os nomes de arquivos que estão em uma área específica do computador.
Até o momento apenas os comandos para o malware foram identificados e eles apareceram pela primeira vez em outubro deste ano. A pesquisa para entender melhor o malware e, principalmente de onde ele veio, ainda está acontecendo dentro da empresa de segurança virtual.
Depois da publicação do blog da Trend Micro, o Twitter removeu as publicações com os códigos e suspendeu as contas (que foram criadas no ano passado) permanentemente. Até o momento, apenas usuários de computadores foram afetados, mas 2016 já existiu comunicação semelhante com dispositivos Android que recebiam comandos de uma conta específica do Twitter.
Com informações: TechCrunch e Trend Micro.