Les mèmes sont une forme d'expression qui est devenue une tendance mondiale. Que ce soit à cause d'un événement grave tel que les tremblements de terre au Mexique, la sortie d'un film tel que Spider-Man et Batman, ou pratiquement n'importe quoi d'autre, ils inondent les réseaux sociaux, cependant, certains d'entre eux pourraient être contaminés par des logiciels malveillants.
Les logiciels malveillants sont des codes malveillants, également appelés virus ou chevaux de Troie, qui sont installés sur l'appareil de la victime pour effectuer des actions nuisibles au système informatique. Certaines de ses pratiques les plus courantes consistent à voler des informations et à supprimer des fichiers.
Parce qu'ils peuvent être extrêmement dangereux pour les utilisateurs qui surfent innocemment sur Internet et ouvrent un mème, il est nécessaire de faire connaître la vulnérabilité qui, selon ESET, a été détectée depuis 2017.
La société de cybersécurité souligne que cette année-là, un groupe de chercheurs a découvert des logiciels malveillants propagés à partir d'un compte Twitter, dont les instructions malveillantes étaient cachées dans du code prétendant être un mème, c'est-à-dire un cheval de Troie.
Mais ce n'était pas n'importe quel cheval de Troie, c'était un cheval de Troie d'accès à distance (RAT) qui tentait de contrôler l'ordinateur infecté. En téléchargeant le fichier, il peut infecter silencieusement un ordinateur, prendre des captures d'écran ou extraire d'autres données du système affecté, qu'il envoie à une adresse spécifique.
Comme ils l'expliquent, il s'agit d'une technique connue sous le nom de stéganographie, qui masque les messages envoyés sans que l'utilisateur concerné ne remarque ce qui se passe.
« Le mème était destiné à être transmis par la stéganographie, une technique de cryptage des messages qui remonte à des milliers d'années et qui permet d'envoyer des messages camouflés à l'intérieur d'un objet ou d'un conteneur, afin qu'ils passent inaperçus. »
Il convient de noter que la stéganographie n'est pas malveillante en soi, car elle est utilisée pour envoyer des messages secrets et éviter la censure. Cependant, les cybercriminels y ont vu une opportunité de diffuser des logiciels malveillants.
De cette façon, il a été implanté dans un Tweet qui ressemblait à un mème inoffensif, de sorte que les utilisateurs étaient infectés sans s'en rendre compte, puisque le malware était caché.
« On n'a jamais su d'où venait le malware, comment il avait initialement infecté ses victimes ou qui était derrière, ce que l'on savait, c'est que celui qui a téléchargé ce mème pour le renvoyer, le publier ou le sauvegarder était en danger. »
Alors que les chercheurs en sécurité ont rapidement pris conscience de cette attaque, elle a rapidement été révélée, entraînant la fermeture du compte du coupable. Malgré cela, on ne sait pas quelle est la portée ou les conséquences de tels logiciels malveillants et quand une autre attaque similaire sera répétée.
Les spécialistes d'ESET soulignent qu'il aurait pu s'agir « d'un test pilote visant à développer de nouveaux et différents types de logiciels malveillants que nous voyons sûrement maintenant ou à l'avenir ».
Étant donné que les logiciels malveillants et les chevaux de Troie ne peuvent accéder aux ordinateurs que s'ils en ont la permission, les recommandations sont les suivantes :
- N'ouvrez jamais une pièce jointe à un e-mail ou n'exécutez jamais de programme si vous n'êtes pas sûr que la source soit fiable à 100%.
- Gardez les applications et les logiciels toujours à jour pour éviter les vulnérabilités.
- Installez une solution anti-programme malveillant fiable pour maximiser vos niveaux de protection.
CONTINUEZ À LIRE