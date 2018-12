Il virus è in grado di registrare screenshot, carpire i copia e incolla e leggere la lista dei processi attivi sul dispositivo infetto

Sconosciuti pirati informatici hanno creato un malware capace di ricevere ed eseguire comandi tramite i meme diffusi su Internet. Le vignette in questione, comuni file immagine spesso condivisi sui social network, possono contenere anche delle righe di istruzioni leggibili da un computer. Così, il 25 e il 26 ottobre, un account su Twitter ne ha pubblicati due, contenenti il comando “/print”: il malware è progettato per eseguire una scansione del profilo Twitter dell’hacker, dal quale attende istruzioni che recupera proprio dai file immagine.

Scoperto dal team di ricercatori di Trend Micro, il malware risultava essere a uno stadio ancora sperimentale, quando l’account Twitter è stato sospeso. Tra gli altri comandi comprensibili al malware anche uno per carpire le informazioni conservate quando si copia un testo per poi incollarlo (particolarmente delicato dal momento che spesso la funzione di copia e incolla è usata per coordinate bancarie o password) e uno che restituisce all’hacker la lista dei processi attivi sul dispositivo infetto.

La pratica di nascondere contenuti nascosti in un’immagine, così che non sia invisibili a occhio nudo o a chi non sa dove cercare, si chiama steganografia. Questo metodo è talvolta utilizzato in informatica per introdursi in un computer o inviare comandi nascosti tramite il web. Nella recente scoperta di Trend Micro, a colpire i ricercatori è il fatto che il malware si serva del social network, il quale diventa vettore per il trasporto di comandi nascosti. Metodi simili sono stati usati in passato, tuttavia più spesso le stringhe di codice sono state inserite nel nome dell’utente o nei post , nel quale risultano da subito visibili consentendo anche un più veloce intervento di rimozione.

La Stampa