skip to Main Content

Attenzione ai Meme sui social media, il cybercrime li usa per nascondere malware

Attenzione Ai Meme Sui Social Media, Il Cybercrime Li Usa Per Nascondere Malware

Attenzione ai Meme, le immagini satiriche e divertenti che circolano sul web. In particolare a quelle sui social media. Trend Micro scopre che il cybercrime li usa per diffondere malware attraverso la steganografia

Attenzione ai Meme, soprattutto sui social media: oltre alle risate possono portare dolori, in quanto il cybercrime li ha armati con malware. Lo hanno scoperto i ricercatori di cyber security di Trend Micro, i quali hanno rilevato che alcuni hacker hanno cominciato a usare la steganografia per inserire codici malevoli all’interno di immagini satiriche e divertenti. L’obiettivo è nasconderli al loro interno per evadere la sicurezza informatica delle vittime potenziali e allo stesso tempo attrarle ad aprire le fotografie ed eseguire il payload. Gli esperti dell’azienda hanno scovato a fine ottobre su Twitter due meme con link embedded. Questi portano a un malware soprannominato TROJAN.MSIL.BERBOMTHUM.AA. Al loro interno c’è nascosto il comando “/print”, che permette al codice malevolo di scattare screenshots del sistema infetto della vittima e inviarli ai suoi server di comando e controllo (C2). Inoltre, questo è in grado di scaricare altri Meme malevoli, dotati di diversi comandi.

I comandi nascosti dai criminali informatici nei Meme possono eseguire varie operazione. Dal raccogliere informazioni sulla macchina infetta della vittima al catturare contenuti e inviarli ai server di comando e controllo (C2)

I comandi nascosti all’interno dei Meme infetti, spiegano i ricercatori di cyber security di Trend Micro, possono eseguire varie operazioni. Tra queste la raccolta di informazioni sulla macchina della vittima, catturare il contenuto della clipboard e ritrovare la lista dei processi in esecuzione. Peraltro, l’uso della steganografia applicata ai Meme è una novità per il cybercrime. Questa in origine era nata per nascondere la comunicazione tra due interlocutori. In ambito sicurezza informatica, invece, è applicata – tra le altre cose – per occultare messaggi all’interno dei bit più bassi di immagini o audio e informazioni nei dati crittografati o casuali. Da tempo è usata per diffondere codici malevoli all’interno di immagini, inviate solitamente via mail con campagne di malspam. Ma finora mai a contenuto satirico e diffuse su vasta scala attraverso i social media. 

Photo Credits: Secure World

Back To Top