Hacker usa meme su Twitter per diffondere malware
Attenzione ai meme su Twitter, perché dietro a quei simpatici post che ci fanno tanto ridere potrebbe nascondersi qualcosa di pericoloso, addirittura un malware.
L’anno scorso un report sconvolgente ha rivelato che alcuni hacker russi hanno diffuso malware attraverso i post su Instagram di Britney Spears. Ora, i ricercatori di Trend Micro hanno scoperto una metodo ancora più sofisticato, in cui un hacker sconosciuto utilizza dei semplici meme sul social network Twitter per diffondere malware.
Ecco il report dei ricercatori Trend Micro sui Malware diffusi via Twitter
Secondo il report di Trend Micro rilasciato lunedì 17 dicembre, l’hacker sta usando il meme popolare “What if i Told you/E se ti dicessi che”, con un’immagine tratta dal film Matrix. In questo modo riescono a comandare il malware quando viene fatto uno screenshot da un dispositivo mirato. Il malware viene inviato da un Server stabilito dall’hacker. Da notare che al momento, il malware si rivolge solo ai computer con sistema operativo Windows.
L’azienda ha individuato anche altri comandi che possono essere eseguiti dal malware. Tra questi l’elenco dei programmi che stanno correndo sul dispositivo; “/ clip “, che prende quello che c’è negli appunti dell’utente, “/ doc ” che mostra il dispositivo nome delle cartelle e “/ nome utente ” che recupera il nome utente da una macchina infetta.
A quanto pare, il malware è presente sui social da ottobre. Finora, secondo il rapporto, non è chiaro da dove provenga il malware o quanti utenti possa aver contagiato. Il sospetto, però, è che questo fosse solo un test, una sorta di prova tecnica. La particolarità di tutta questa operazione è che avviene per mezzo di un trojan silente che si appoggia a un account Twitter regolare, originato da un indirizzo internet certificato e sicuro (twitter.com, appunto).
“Gli utenti e le imprese possono prendere in considerazione l’adozione di soluzioni di sicurezza che possano proteggere i sistemi da varie minacce, come il malware che comunica con immagini benigne, attraverso una miscela incrociata di tecniche di difesa delle minacce ” questo quanto dichiarato da Trend Micro.
L’account Twitter sotto accusa è stato disattivato
In questo momento, l’account Twitter sotto accusa (@ B0mb3rmc) usato dall’hacker per diffondere il malware è stato disattivato dall’azienda. Tuttavia, restano ancora delle stranezze: l’indirizzo IP indicato dall’URL di Pastebin era quello di una LAN, non di un WAN. Questo fa pensare che l’operazione intera sia stata una sorta di prova tecnica piuttosto che un’azione mirata per infettare le masse. Inoltre, ancora non si sa come il malware originale sia stato diffuso, e quando.
In ogni caso, questa non è la prima volta che gli hacker hanno usato Twitter per diffondere malware in un modo completamente inaspettato. Nel 2009, la piattaforma è stata usata per inviare comandi ad un bot che ha contagiato i computer degli utenti. Inoltre, nel 2016, un malware Android ha usato un account Twitter come gateway per infettare i computer degli utenti.
Scopri i 10 gadget essenziali che tutti gli Hacker dovrebbero provare
Ecco come le persone, le aziende e gli hacker catturano il vostro indirizzo IP
Commenti