Avviso: i meme potrebbero contenere malware e assumere il controllo del dispositivo

I meme sono una forma di espressione che è diventata una tendenza mondiale. Che sia a causa di un evento grave come i terremoti in Messico, l'uscita di un film come Spider-Man e Batman, o praticamente qualsiasi altra cosa, inondano i social network, tuttavia, alcuni di loro potrebbero essere contaminati da malware.

Il malware è un codice dannoso, noto anche come virus o trojan, che vengono installati sul dispositivo della vittima per eseguire azioni dannose per il sistema informatico, alcune delle sue pratiche più comuni sono il furto di informazioni e l'eliminazione di file.

Poiché possono essere estremamente pericolosi per gli utenti che navigano innocentemente in Internet e aprono un meme, è necessario rendere nota la vulnerabilità, che, secondo ESET, è stata rilevata dal 2017.

La società di sicurezza informatica sottolinea quell'anno, un gruppo di ricercatori ha scoperto malware propagato da un account Twitter, le cui istruzioni dannose erano nascoste in un codice che fingeva di essere un meme, cioè un Trojan.

Ma non era solo un Trojan qualsiasi, era un trojan di accesso remoto (RAT) che cercava di controllare il computer infettato. Scaricando il file, potrebbe infettare silenziosamente un computer, acquisire schermate o estrarre altri dati dal sistema interessato, che invia a un indirizzo specifico.

Come spiegano, questa è una tecnica nota come steganografia, che nasconde i messaggi che vengono inviati senza che l'utente interessato si accorga di ciò che sta accadendo.

«Il meme doveva essere trasmesso attraverso la steganografia, una tecnica di crittografia dei messaggi che risale a migliaia di anni fa e che consente di inviare messaggi mimetizzati all'interno di un oggetto o contenitore, in modo che passino inosservati».

Va notato che la steganografia non è dannosa di per sé, poiché viene utilizzata per inviare messaggi segreti ed evitare la censura, tuttavia, i criminali informatici l'hanno vista come un'opportunità per distribuire malware attraverso di essa.

In questo modo, è stato impiantato in un Tweet che sembrava un meme innocuo, in modo che gli utenti fossero infettati senza rendersene conto, poiché il malware era nascosto.

«Non è mai stato chiaro da dove provenisse il malware, come avesse inizialmente infettato le sue vittime o chi ci fosse dietro, si sapeva che chiunque avesse scaricato quel meme per inviarlo di nuovo, pubblicarlo o salvarlo, era in pericolo».

Non appena i ricercatori di sicurezza sono venuti a conoscenza di questo attacco, è stato rapidamente smascherato, causando la chiusura dell'account colpevole. Anche così, non si sa quale possa essere la portata o le conseguenze di tale malware e quando verrà ripetuto un altro attacco simile.

Gli specialisti di ESET sottolineano che avrebbe potuto essere «un test pilota per sviluppare nuovi e diversi tipi di malware che sicuramente vedremo ora o in futuro».

Considerando che malware e trojan possono accedere ai computer solo se viene loro concessa l'autorizzazione, le raccomandazioni sono:

- Non aprire mai un allegato e-mail o eseguire un programma se non si è sicuri che la fonte sia affidabile al 100%.

- Mantieni le applicazioni e il software sempre aggiornati per evitare vulnerabilità.

- Installate una soluzione antimalware affidabile per massimizzare i livelli di protezione.

CONTINUA A LEGGERE