Piratas informáticos utilizaron la técnica de la esteganografía, es decir ocultar un mensaje detrás de otro, para propagar un virus e infectar computadoras de manera silenciosa. El ‘malware’ llega a través de dos memes de Twitter publicados el 25 y el 26 de octubre pasado por una cuenta creada en 2017.
De acuerdo con Trend Micro, lo particular de este programa es que llega a través de un servicio legal, como es la red social, y solamente puede eliminarse si la cuenta de Twitter queda deshabilitada.
Investigadores de Trend Micro descubrieron una nueva pieza de malware que toma y recupera comandos desde memes publicados desde una cuenta de Twitter controlada por atacantes.
De esta forma se usan los… https://t.co/Gpek0fB8Nx
— CeRteZSA (@certezsa) December 18, 2018
Una vez que la computadora está infectada, el ‘malware’ actúa de acuerdo con diferentes comandos que extrae de los memes. El primero detectado fue ‘/print’, a través del que toma capturas de pantalla y las envía a un servidor de comando y control (C&C), cuya dirección es obtenida a través de una URL codificada en pastebin.com.
Los otros comandos
La captura de pantalla no es la única acción que realiza el ‘malware’ cuando se descarga. Otros comandos son ‘/process’, que se encarga de obtener una lista de las aplicaciones y procesos que están en ejecución; ‘/clip’, que toma contenidos del portapapeles; ‘/docs’, a través del que se pueden recuperar nombres de archivos de determinadas carpetas; y ‘/username’, que recupera el nombre de usuario de la computadora.
De acuerdo con el análisis, los dos memes distribuidos en Twitter contenían el comando ‘/print’.
Mientras se buscan soluciones de seguridad para evitar que este tipo de virus distribuido a través de la técnica de la esteganografía infecte computadoras, el jueves 13 de este mes Twitter canceló de manera definitiva la cuenta que publicó los memes.
Con información de RT.