Um novo golpe no Twitter usa memes para disseminar programas maliciosos. A ameaça, detectada pela empresa de cybersegurança Trend Micro, foi elaborada a partir da tática de esteganografia, que oculta um arquivo dentro de outro. Assim, cybercriminosos inseriram um código de malware em imagens de memes publicados na rede social. Quando um usuário posta ou abre essas fotos, seu computador é automaticamente infectado com o software malicioso.
Os pesquisadores da Trend Micro afirmaram que o novo malware está em circulação no Twitter desde outubro. Apesar de o malware possibilitar o acesso de hackers aos computadores das vítimas, nenhum dado sigiloso, como senhas, foi roubado até então. Por isso, a equipe de segurança acredita que essa foi uma “fase de testes” do vírus, em preparação para ataques mais perigosos no futuro.
Os memes maliciosos escondem códigos que permitem que os hackers realizem atividades específicas no computador, burlando os sistemas de segurança. Uma das ações possíveis, por exemplo, seria tirar prints da tela do usuário e enviá-los para um servidor desconhecido. Os golpistas também inseriram comandos nos memes que podem dar acesso a endereços do computador, como “/processos”, que mostra a lista de programas em execução, “/clip”, que exibe o clipboard do PC, e “/doc”, que informa o título de todas as pastas salvas na máquina.
Portanto, em um primeiro momento, a intenção do malware encontrado em memes é listar para os cybercriminosos todos os processos que estão em andamento no computador da vítima, além de encontrar o nome do usuário da máquina infectada. Não se sabe quem está por trás do golpe ou quantas contas foram afetadas, mas o Twitter já baniu a conta que publicou o primeiro de um dos memes infectados, além de deletar as publicações de compartilhamento do post.
Não é a primeira vez que o microblog passa por ataques ou problemas de segurança. Por exemplo, em 2016, o CEO e cofundador da rede social Jack Dorsey teve sua conta invadida. Já em 2015, um outro hacker utilizou esteganografia no Twitter para infectar computadores a partir de imagens e códigos publicados no GitHub.
Copyright © 2023 Bahia Economica - Todos os direitos reservados.
