Global Preloader
Vulnerabilidad
(18/Dec/2018) ¿MALWARE CON MEMES?

¿MALWARE CON MEMES?

Un reciente descubrimiento de Trend Micro dio a conocer que un misterioso hacker ha estado usando el meme What if I told you (Qué pasa si te digo) a través de Twitter para mandar un malware basado en Windows de forma secreta, el cual indica al sistema la toma de capturas de pantalla de las PCs infectadas.

“Aunque el meme luce como una ordinaria imagen digital, un simple comando está oculto en los archivos de metadata. Por otra parte, el malware ha sido diseñado para escanear archivos de imagen mediante comando secretos”, señaló Mark Nunnikhoven, vicepresidente de Trend Micro.

Se reveló que el hacker ha publicado 2 memes maliciosos entre el 25 y 26 de octubre con el comando /imprimir   con la finalidad de realizar capturas de pantalla del ordenador. Entre otros comandos están /clip, para copiar contenido en el portapapeles; y  /procesos que recupera la lista de procesos en ejecución.

Asimismo, Nunnikhoven mencionó que la mayor parte de los programas de redes no notarán nada extraño al acceder a Twitter.com, ya que la plataforma permite a los hackers secuenciar comando para el malware.

Finalmente, Twitter por su parte logró desactivar la cuenta del atacante y lanzó el comunicado que decía “Manteniendo la seguridad de las personas en Twitter es nuestra prioridad. Si el contenido el Twitter es usado para propósitos maliciosos, serán removidos”.

Fuente secundaria:

https://mashable.com/article/hacker-uses-internet-meme-to-send-hidden-commands-to-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Mashable+%28Mashable%29#wXvSpwQxxiqQ