Pesquisadores da Trend Micro identificaram ataque que conseguiria sequestrar aparelhos das vítimas e seus arquivos
Cibercriminosos estão se aproveitando de nosso apreço pelos memes para tentar infectar computadores e roubar dados, incluindo aí todo tipo de coisa que você puder ter em seus arquivos pessoais. Pesquisadores de segurança da Trend Micro disseram que o novo tipo de malware encontrado recebia instruções de códigos escondidos em memes publicados no Twitter. Por ser silencioso e pela sua capacidade, o malware se mostrou altamente perigoso.
Em post publicado em seu blog, a Trend Micro explica que o malware continha um trojan de acesso remoto (RAT) que era instruído por meio esteganografia para ocultar comandos nos memes.
Depois de infectar um computador com o trojan, o malware recebia comandos de uma conta no Twitter para ser controlada remotamente pelo atacante. Tais comandos diziam ao malware para fazer uma captura de tela de um computador infectado. Para ter o aparelho infectado, a vítima precisava baixar a imagem. Segundo a Trend Micro, apenas dois tweets foram encontrados com memes infectados na conta vista abaixo. O Twitter foi notificado pela empresa de cibersegurança e derrubou permanentemente o perfil.
Os pesquisadores ainda disseram que os memes maliciosos poderiam ter incluído outros comandos para roubar o conteúdo da área de transferência do usuário e documentos para recuperar nomes de arquivos de pastas específicas.
Entretanto, os pesquisadores ainda não têm todas as respostas para esse novo ataque. Ainda não está claro de onde o malware veio, detalhes sobre como infectava suas vítimas ou quem estava por trás disso. Tampouco está claro o que os cibercriminosos pretendiam por trás dessa orquestração.
“Essa nova ameaça é notável porque os comandos do malware são recebidos por meio de um serviço legítimo (que também é uma plataforma de rede social popular), além de empregar o uso de memes maliciosos que não podem ser removidos a menos que a conta maliciosa do Twitter seja desativada”, escreveram os pesquisadores.