Un nuevo malware toma sus instrucciones del código oculto en los memes publicados en Twitter. Esta investigación fue realizada por Trend Micro quien publicó un aviso en su blog sobre esta nueva forma de comandar un malware por medio de memes.

Según menciona la fuente, los ciberdelincuentes han utilizado la esteganografía, que es el arte de encriptar en una imagen cualquier tipo de dato, para propagar de manera oculta este malware.

La fuente revela que este software malisioso fue distribuido por medio de dos tweets que fueron publicados el 25 y 26 de octubre a través de una cuenta de Twitter creada en el 2017.

¿Cómo funciona?

Este malware luego de infectar silenciosamente una computadora, toma capturas de pantalla y extrae los datos del sistema infectado para después enviarlos al servidor de comando, donde se controla el malware.

Varios comandos ocualtos

Dentro de los memes se encuentran de manera oculta varios comandos. El primero de ellos, ‘/ print’, permite al malware tomar capturas de pantalla de la máquina infectada.

Twitter está considerando agregar una función para corregir un mal tweet

Estas capturas de pantalla se envían a un servidor de C&C cuya dirección se obtiene a través de una URL codificada en pastebin.com.

Durante el análisis de este malware, los investigadores encontraron que la URL de Pastebin apunta a una dirección IP interna o privada, según mencionan este podría ser un marcador de posición temporal que está siendo utilizado por los atacantes.

Otros comandos que están presentes en este malware son: ‘/ process’, que se utiliza para obtener una lista de aplicaciones y procesos en ejecución, ‘/ clip’, que permite robar contenido del portapapeles de un usuario, y ‘/ docs’ con el que se pueden recuperar los nombres de los archivos de carpetas específicas.

Luego de este descubrimiento Twitter procedió a eliminar las publicaciones con los códigos maliciosos y suspendió de manera permanente las cuentas –que fueron creadas en el 2017– por medio de las cuales fueron publicados estos memes.

Más en TekCrispy