skip to Main Content

Attenzione ai Meme sui social media, il cybercrime li usa per nascondere malware

Attenzione ai Meme, le immagini satiriche e divertenti che circolano sul web. In particolare a quelle sui social media. Trend Micro scopre che il cybercrime li usa per diffondere malware attraverso la steganografia

Attenzione ai Meme, soprattutto sui social media: oltre alle risate possono portare dolori, in quanto il cybercrime li ha armati con malware. Lo hanno scoperto i ricercatori di cyber security di Trend Micro, i quali hanno rilevato che alcuni hacker hanno cominciato a usare la steganografia per inserire codici malevoli all’interno di immagini satiriche e divertenti. L’obiettivo è nasconderli al loro interno per evadere la sicurezza informatica delle vittime potenziali e allo stesso tempo attrarle ad aprire le fotografie ed eseguire il payload. Gli esperti dell’azienda hanno scovato a fine ottobre su Twitter due meme con link embedded. Questi portano a un malware soprannominato TROJAN.MSIL.BERBOMTHUM.AA. Al loro interno c’è nascosto il comando “/print”, che permette al codice malevolo di scattare screenshots del sistema infetto della vittima e inviarli ai suoi server di comando e controllo (C2). Inoltre, questo è in grado di scaricare altri Meme malevoli, dotati di diversi comandi.

I comandi nascosti dai criminali informatici nei Meme possono eseguire varie operazione. Dal raccogliere informazioni sulla macchina infetta della vittima al catturare contenuti e inviarli ai server di comando e controllo (C2)

I comandi nascosti all’interno dei Meme infetti, spiegano i ricercatori di cyber security di Trend Micro, possono eseguire varie operazioni. Tra queste la raccolta di informazioni sulla macchina della vittima, catturare il contenuto della clipboard e ritrovare la lista dei processi in esecuzione. Peraltro, l’uso della steganografia applicata ai Meme è una novità per il cybercrime. Questa in origine era nata per nascondere la comunicazione tra due interlocutori. In ambito sicurezza informatica, invece, è applicata – tra le altre cose – per occultare messaggi all’interno dei bit più bassi di immagini o audio e informazioni nei dati crittografati o casuali. Da tempo è usata per diffondere codici malevoli all’interno di immagini, inviate solitamente via mail con campagne di malspam. Ma finora mai a contenuto satirico e diffuse su vasta scala attraverso i social media. 

Photo Credits: Secure World

Back To Top