Occhio ai meme su Twitter: c'è un malware che non aspetta altro

18 Dicembre 2018 44

Dei ricercatori Trend Micro sono riusciti a far parlare di loro pubblicando le informazioni relative ad un nuovo malware comandato, in maniera creativa, tramite un account Twitter. Identificato con il nome in codice TROJAN.MSIL.BERBOMTHUM.AA, è capace di ricevere istruzioni da quelli che appaiono come dei comuni meme ma che, sfruttando la steganografia, contengono del codice da eseguire. Comandi come "/print" per catturare un'immagine dello schermo, "/clip", per leggere il contenuto della clipboard, oppure "/docs", per accedere ai documenti di una cartella specifica.

Il tutto tenuto in memoria per poi essere spedito, all'insaputa del proprietario della macchina infetta, ad un indirizzo remoto recuperato di volta in volta da una pagina dell'archivio Pastebin. La particolarità del sistema è proprio questa: comandare un trojan silente attraverso un account twitter "regolare" e, quindi, originato da un indirizzo internet certificato e sicuro (twitter.com, appunto).

Codice del malware con URL di Pastebin.

L'operazione risale allo scorso ottobre. Mentre scriviamo, e prima della pubblicazione dell'articolo originale, il sistema è stato disattivato attraverso la chiusura dell'account twitter responsabile della diffusione dei due meme identificati come malevoli (avevano il comando /print, mascherato da Morpheus di Matrix - figura in alto). Ma restano delle stranezze: l'indirizzo IP indicato dall'URL di Pastebin era quello di una LAN, non di un WAN (192.168.0.22) e questo lascia intendere che sia stato un esercizio di stile - o una prova tecnica - anziché un'operazione destinata alle masse. Inoltre non si ha idea di come il malware originale, il programma silente in attesa del meme, sia stato distribuito, né quando. Se ne parlerà ancora.

Oggi uno dei migliori acquisti nella fascia media? Huawei Mate 10 Pro, in offerta oggi da Tiger Shop a 368 euro oppure da ePrice a 484 euro.

44

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mirko Passoli

In realtà non capisco perché pubblicare quella parte di codice, sinceramente non vuol dire nulla buttato così a caso, quindi tanto valeva evitare, no?

saetta

perche a te nn fa ridere?

saetta

tu dici ma nn potevi darlo prima il +1
con le faccine mi fai ridere di +

Achille

public + qualcosa non ha senso il C++ senza ":".
Oltre al fatto che non esiste base e per accedere a membri statici delle classi si usa "::" e non "."

lKinder_Bueno

Ti sbagli, questo è c# (c sharp)

franky29

Si devi aver già preso il virus non è il meme il virus è solo l'attivazione

Francesco

poste d'italia

deepdark

Ah allora se hai già un virus dentro al pc il problema non si pone.

franky29

Te hai preso il virus e questo è silente non esegue operazioni poi quando tu su Twitter vedi il meme con il comando nascosto questo comando attiva il virus che fa screen o altro e manda allip dentro pastebin

Cloud387

Non usando le opportune precauzioni si può prendere di tutto. Cit. Durex

Potrebbe essere anche qualche ricerca, ho visto una cosa simile su Android con un app per scaricare immagini

Francesco El principe milito

Beh sicuramente è uno dei sistemi più ingegnosi per rubare informazioni private e dati sensibili di cui abbia letto sinora. Chissà se Twitter è effettivamente l'unico social sfruttato per raggiungere lo scopo. Considerando l'uso spropositato che si fa recentemente di instagram non mi sorprenderebbe se fosse quello il prossimo mezzo da utilizzare.

MasterBlatter

No è il malware che scarica i file e poi ne estrapola i comandi.
Se non hai quello già installato non succede nulla

Garrett

Vuoi dire C++

Garrett

Fosse quello dell'INPS ma fake. Invece è IMPS.
È gli italioti ci vanno dietro.

Achille

Sbaglio o è C#?

finestre

beh puoi installare il tema che vuoi... xD

StriderWhite

Ohè, se ti promettono soldi in cambio di 2 micragnosi dati sensibili tu non daresti via anche quelli di tua madre??

deepdark

Quindi ci vuole l'app/programma che esegue i comandi che trova nella foto se ho ben capito. Ne deduco che l'app fa una cosa che non dovrebbe fare.

Danylo

Malware as Service

Riccardo P

Va bene.

Simone

Da quello che ho capito non devi installare nulla

takaya todoroki

ma io sono ottimista e spero che non esista uno che ci crede davvero :D

delpinsky
Luca Lucani

mmh, il ragionamento da fare era : siamo quasi nel 2019 e c'è ancora gente che crede che i mac non prendano virus ?

MasterBlatter

quindi devi avere il malware già installato e con accesso continuo alla rete?

Fiore97

oh beh Riccà ci sono persone che danno i dati sensibili a un sito fake dell'inps per il reddito

Aster

Volendo si tipo le distro cinesi:)ma preferisco il tema figo sul macbook:)

takaya todoroki

Fortuna che io uso mac e non posso capire le battute

Max Dembo

siamo quasi nel 2019 e c'è ancora gente che crede di far ridere con queste battute? cit.

takaya todoroki

senza tanti sofismi: l'utente non deve 'stare all'occhio' per i meme, ma deve stare all'occhio per il trojan. Che poi il trojan comunichi alla base tramite meme o tramite segnali di fumo, cambia poco.

almi05

Belle le foto delle tue vacanze...

Tolemy

Ma non hai il tema figo.

Riccardo P

Se lo hai installato sulla tua macchina (e non si è ancora capito in quale modo tu lo possa aver "preso"), usa quei meme per fare delle cose (copia dati, screen e altro) e inviarle, poi, ad un server remoto. Nei casi sopra era un IP locale per i motivi spiegati nell'articolo (forse).

Aster

Figurati noi che usiamo Linux e non abbiamo speso 2000€ per un unix con il tema figo

Riccardo P

E questo cosa c'entra con "non fanno nessun danno ai visitatori." del tuo commento sopra? :D Il danno, lo fanno!

takaya todoroki

ciupa!

lore_rock

Eh?

takaya todoroki

siamo quasi nel 2019 e c'è ancora gente che crede di far ridere con queste battute?

takaya todoroki

e beh, ma anche in quel caso l'utente mica deve stare attento a non visitare un sito che contenga i meme coinvolti, visto che è il malware che li recupera in automatico senza nessun bisogno di intervento umano.

L'unico che dovrebbe stare all'occhio (a parte l'utente che non dovrebbe prendersi il malware in primis), potrebbe essere la piattaforma, ma auguri ad individuare con buon successo percentuale e con minimi falsi positivi un contenuto steganografato.

Max Dembo

Fortuna che io uso mac e non posso prendere alcun tipo di virus.

deepdark

Non ho capito un razzo di come funziona e di come dovrebbe far danno, al di là degli ip lan.

Riccardo P

No, bisogna dire: non fanno nessun danno ai visitatori... su un computer privo del malware.

takaya todoroki

perchè mai 'occhio ai meme'?
non fanno nessun danno ai visitatori.

Android

ASUS Zenfone Max Pro M2 (5.000 mAh): Live batteria | Inizio ore 8.00

Honor

Recensione Honor View 20: il foro è la novità e pensiona il notch

Games

Recensione Resident Evil 2: il miglior ritorno a Raccoon City

Recensione Rowenta Body Partner: bilancia smart con misuratore Bluetooth