Los hackers parece que están dando una nueva aplicación a la estenografía, utilizando Twitter para enviar comandos ocultos en memes, para dar instrucciones a un nuevo tipo de malware.
Tal como informa el equipo de TrendMicro, están aprovechando la dinámica de una red social para ocultar código en las imágenes que se comparten, como uno de los pasos previos para el ataque.
Siguiendo la línea cronológica que analiza TM, dos memes fueron compartidos en octubre, desde una cuenta creada en 2017, con comandos ocultos que daban instrucciones al malware sobre acciones que tenía que ejecutar sobre el ordenador de la víctima.
Estos comandos (que se ejecutan cuando se descarga la imagen en el dispositivo) pueden indicar al malware que tome capturas de pantalla, acceda a carpetas especificas, procesos del sistema, recolectar determinada información, entre otras posibilidades. Sin embargo, los especialistas aún no tienen el cuadro completo.
Aún, no han encontrado explicación sobre el funcionamiento del malware, ya que no se descarga mediante Twitter, simplemente recibe instrucciones. Los hackers deben infectar a los usuarios con el malware (troyano de acceso remoto) por otros medios, que todavía se desconoce. Quizás sea un experimento, tal como especulan en TM, para futuros ataques que planean los hackers.
La cuenta de Twitter que compartió estos “memes maliciosos” ha sido suspendida, pero ya sabemos que los hackers replican sus mecanismos de diferentes maneras.
Crédito de la imagen: TrendMicro