OverClock
Terça, 18 de Dezembro de 2018

Hacker usa meme de Twitter para dar comando a malware Terça, 18 de Dezembro de 2018

Hacker usa meme de Twitter para dar comando a malware

Pesquisadores descobriram que um novo malware que é acionado a partir de um post no Twitter. A empresa Trend Micro mostrou nesta segunda-feira (17) como o programa funciona, com o malware sendo capaz de tirar prints da tela do usuário e enviá-los para um servidor.

Os pesquisadores descobriram que há dois memes que escondem comandos que podem afetar seu computador. Os post com imagens mascaram o comando /print, que permite tirar uma foto da tela do aparelho infectado. O programa então é direcionado para um post no qual está o endereço para o qual deve mandar as capturas de tela.

A empresa também acredita que outros comandos podem ser executados pelo mesmo sistema. Entre eles, o “/processos”, que mostra a lista de programas que estão rodando no device; “/clip”, que pega o que está no clipboard do usuário; e “/doc” que mostra o nome de pastas do aparelho.

Ao que tudo indica, tal malware está na rede social desde outubro, que é quando os pesquisadores viram a aparição do post no Pastebin, usado pelos hackers para encurtar os links que levam aos comandos e, também, para mascarará-los.

Página usada para compartilhar meme com vírus (Foto: Divulgação/Trend Micro)

Até o momento, segundo a pesquisa, não é possível saber de onde o malware veio, nem a quantidade de usuários que pode ter infectado. A suspeita, contudo, é de que este tenha sido apenas um teste para dar outra funcionalidades à ideia, já que as apresentadas são basicamente inofensivas.

Ainda, a descoberta levantou uma nova preocupação para a comunidade: a de que hackers possam utilizar redes sociais para espalhar malwares, mesmo que a própria rede não esteja infectada nem transmite por si só os malwares. Ou seja, a rede social acabaria atuando apenas um intermediário do programa malicioso.

A conta usada para esta prática era @b0mb3rman, a qual foi banida pelo Twitter assim que a Trend Micro notificou a rede social sobre o problema. Essa não é a primeira vez em que a rede social tem um problema do tipo: em 2009, a plataforma foi usada para enviar comandos a um bot que infectava computadores dos usuários e, há dois anos, um malware de Android usou uma conta de Twitter como porta de entrada para infectar computadores dos usuários. Em ambos os casos, o Twitter excluiu as contas maliciosas de sua plataforma.


Compartilhe: http://tinyurl.com/y7olwgfe