Navigando su internet può capitare di imbattersi in siti non particolarmente sicuri, con decine di immagini che iniziano ad aprirsi e a invadere tutto lo schermo. Chiunque abbia un po’ di conoscenza dell’internet sa benissimo che quelle immagini non devono essere aperte, in quanto potrebbero contenere un discreto numero di virus. Nessuno però si sarebbe mai aspettato che la nuova frontiera dei malware sarebbe passata attraverso i social network, luoghi del web ritenuti sicuri. E soprattutto attraverso i meme.
Questo nuovo malvare, identificato da Trend Micro come TROJAN.MSIL.BERBOMTHUM.AA, non ha in realtà niente di diverso dal classico virus a cui siamo abituati. Ciò che stupisce è il modo in cui i suoi creatori hanno deciso di diffondere i comandi necessari al suo funzionamento: semplici meme condivisi su Twitter. Attenzione: questo non vuol dire che i meme siano virus, quanto piuttosto dei “corrieri” di stringhe di codice, date poi in pasto al virus.
Tutto ciò è possibile grazie alla steganografia. Una tecnica piuttosto diffusa, che i creatori di virus utilizzano per nascondere un “carico” pericoloso dentro le immagini, in modo da eludere i sistemi di sicurezza.
Come funziona
Una volta approdato su un computer il virus provvedeva a scaricare i meme in cui erano nascosti i comandi, necessari a mettere in funzione il virus stesso. Tra i comandi sono emersi /print, che consentiva di acquisire uno screenshot della schermata, e /doc, che permetteva di recuperare i nomi di file da un indirizzo preimpostato. Il virus inviava poi foto e informazioni rubate a un indirizzo remoto e archiviato su Pastebin.org. I meme, raffiguranti Morpheus di Matrix, sono stati diffusi tramite un account Twitter il 26 e il 27 ottobre. L’account è stato chiuso pochi giorni fa, il 13 dicembre.
L’account e il meme incriminato
Questa pratica risulta particolarmente pericolosa, seppur ingegnosa, per diversi motivi. Innanzitutto, sfruttando i meme, consente ai creatori del virus di raggiungere un’ampissima portata in poco tempo. In secondo luogo, muovendosi su piattaforme sicure come i social network (Twitter, in questo caso) e celandosi all’interno dei meme, possono agire totalmente indisturbati dagli antivirus. Infine, per far sì che il virus smetta di funzionare, deve essere disabilitato l’account Twitter.
Per ora, la minaccia sembra essere stata fermata. I meme, comunque, diventano pericolosi solo nel momento in cui il computer è infettato dal virus: per questo è necessario fare sempre attenzione ai siti visitati, e tenere il proprio dispositivo protetto.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e suFacebook, Instagram, Telegram, YouTube, Discord e Twitch.
