Twitter : quand un mème cache un malware !

Des messages ou virus cachés dans les images... une vieille mode qui semble avoir un regain, selon les découvertes sécuritaires récentes de TrendMicro, à ce sujet...

 

 

Basé sur la stéganographie (cacher un objet, une image ou, ici, du code dans quelque chose ou une symbolique, ici, une image), le modus operandi remonterait, selon l'enquête de TrendMicro, à fin Octobre 2017 (le 25 et 26 Octobre 2017) et concernerait deux mèmes (pour les profanes en la matière, une forme de la stéganographie : par exemple, une image d'un chat qui dort avec un texte du type "quand la fin de semaine arrive") qui, en réalité, cache un trojan (TROJAN.MSIL.BERBOMTHUM.AA) : "une fois que le logiciel malveillant aura été exécuté sur une machine infectée (ndlr : au préalable, donc), il pourra télécharger les mèmes malveillants du compte Twitter sur la machine de la victime. Il extraira ensuite la commande donnée. Dans le cas de la commande "print" cachée dans les mèmes, le malware prend une capture d'écran de la machine infectée. Il obtient ensuite les informations du serveur de contrôle de Pastebin. Ensuite, le logiciel malveillant envoie les informations collectées ou le résultat de la commande à l'attaquant en le téléchargeant vers une URL spécifique", est-il détaillé dans le billet du blog de l'éditeur, au 14 Décembre 2018.

Si pour l'heure, les chercheurs sécuritaires ne savent pas ou n'ont pas encore, du moins, dévoilés officiellement comment la "pré-infection" était établie (avant le mème), le malware, une fois actif, possède un panel de 5 commandes : la capture-écran, l'affichage des processus en cours, la capture du contenu presse-papiers, récupération du nom-utilisateur du terminal infecté ou, encore, la récupération de fichiers-cibles (chemin prédéfini).

Le compte Twitter ainsi mis en lumière (qui délivrait les mèmes malicieux) a été fermé au 13 Décembre dernier par le service lui-même. Reste que ce code malicieux a pu aboutir ailleurs ou sur un autre compte Twitter du genre : la prudence est donc de mise quant aux clics que vous concéderez sur la toile et tout spécialement sur les contenus imagés... A veiller !

 

Source : Blog TrendMicro - 14 Décembre 2018 - Trojan dans 2 mèmes (Twitter).