Los ciberdelincuentes usan memes maliciosos que se comunican con malware

Un grupo de investigadores de seguridad acaba de encontrar un nuevo tipo de malware que toma sus instrucciones de un código oculto en los memes publicados en Twitter.

El troyano es de tipo Remote access trojan (RAT), vale decir, controla un sistema a través de una conexión de red remota. Pero acá viene lo curioso: se complementa con fotos de Internet. Los comandos del malware se reciben a través de un servicio legítimo y emplea el uso de memes maliciosos de apariencia benigna. Así lo mencionó la firma de seguridad japonesa, Trend Micro:

“Los autores de malware han publicado dos tweets con memes maliciosos el 25 y 26 de octubre a través de una cuenta de Twitter creada en 2017. Los memes contienen un comando incrustado que el malware analiza después de que se descarga en la máquina de la víctima”.

Los memes contienen un comando incrustado que el malware analiza después de que se descarga desde la cuenta de Twitter maliciosa en la máquina de la víctima, actuando como Un servicio de C&C para el malware ya colocado. Cabe señalar que el malware no se descargó de Twitter y que no observamos qué mecanismo específico se utilizó para entregar el malware a sus víctimas. El malware conectado a este meme malicioso ha sido bloqueado proactivamente por la tecnología de detección de comportamiento y aprendizaje automático de Trend Micro en el momento del descubrimiento.

Con esta curiosa metodología, infecta silenciosamente a una computadora, y puede tomar capturas de pantalla o extraer otros datos del sistema afectado, los que envía a una dirección. No está claro de dónde vino el malware, cómo infecta inicialmente a sus víctimas o quién está detrás de él, pero se complementa con algo que probablemente todos hemos descargado: memes.

Tampoco se sabe exactamente para qué sirve el malware, o su uso previsto en el futuro. Según rescató TechCrunch, los investigadores creen que podría ser una prueba de concepto para futuros ataques. Después de que Trend Micro informara la cuenta, afortunadamente Twitter la suspendió de forma permanente.

Descubrimos que una vez que el malware se haya ejecutado en una máquina infectada, podrá descargar los memes maliciosos de la cuenta de Twitter a la máquina de la víctima. Luego extraerá el comando dado. En el caso del comando “imprimir” oculto en los memes, el malware toma una captura de pantalla de la máquina infectada. A continuación, obtiene la información del servidor de control de Pastebin. Posteriormente, el malware envía la información recopilada o la salida del comando al atacante al subirla a una dirección URL específica.


Aprende a programar de manera profesional en Azul School.

Los cursos que ves a continuación salen en enero, por el momento puedes disfrutar del curso de C++ y SQL. Te regalamos un cupón con una promoción sorpresa por pre-apertura (válido sólo para las primeras 10 personas): descuentoAW

Con la membresía tienes acceso a TODOS LOS CURSOS y a una Red Social de Programadores


Canal en Telegram de Azul Web

Te recomendamos seguirnos en nuestras redes para estar al tanto de noticias, cursos gratuitos y memes: Clic aquí para seguirnos en Facebook | Clic aquí para seguirnos en Instagram | Clic aquí para seguirnos en YouTube.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.

Ernesto Mota on EmailErnesto Mota on FacebookErnesto Mota on LinkedinErnesto Mota on Twitter
Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Déjanos un comentario:

Deja un comentario

LO MAS HOT DE AZUL WEB

Conoce esta red social de programadores, el lugar perfecto para aprender a programar.