Novo golpe usa meme e pode invadir seu PC; veja

Os hackers conseguem comandar códigos do vírus após imagens infectarem o computador da vítima.

Malware é instalado no PC a partir de memes com comandos específicos — Foto: Creative Commons/Flickr/elhombredenegro

Tube News, via TechTudo

18/12/2018 19h13m

Um novo golpe no Twitter usa memes para disseminar programas maliciosos. A ameaça, detectada pela empresa de cybersegurança Trend Micro, foi elaborada a partir da tática de esteganografia, que oculta um arquivo dentro de outro. Assim, cybercriminosos inseriram um código de malware em imagens de memes publicados na rede social. Quando um usuário posta ou abre essas fotos, seu computador é automaticamente infectado com o software malicioso.

Os pesquisadores da Trend Micro afirmaram que o novo malware está em circulação no Twitter desde outubro. Apesar de o malware possibilitar o acesso de hackers aos computadores das vítimas, nenhum dado sigiloso, como senhas, foi roubado até então. Por isso, a equipe de segurança acredita que essa foi uma "fase de testes" do vírus, em preparação para ataques mais perigosos no futuro.

Como funciona o novo malwareOs memes maliciosos escondem códigos que permitem que os hackers realizem atividades específicas no computador, burlando os sistemas de segurança. Uma das ações possíveis, por exemplo, seria tirar prints da tela do usuário e enviá-los para um servidor desconhecido.

Os golpistas também inseriram comandos nos memes que podem dar acesso a endereços do computador, como “/processos”, que mostra a lista de programas em execução, “/clip”, que exibe o clipboard do PC, e “/doc”, que informa o título de todas as pastas salvas na máquina.

Trend Micro descobre vírus que se escondem em memes postados no Twitter — Foto: Reprodução/Trend Micro

Portanto, em um primeiro momento, a intenção do malware encontrado em memes é listar para os cybercriminosos todos os processos que estão em andamento no computador da vítima, além de encontrar o nome do usuário da máquina infectada. Não se sabe quem está por trás do golpe ou quantas contas foram afetadas, mas o Twitter já baniu a conta que publicou o primeiro de um dos memes infectados, além de deletar as publicações de compartilhamento do post.

Não é a primeira vez que o microblog passa por ataques ou problemas de segurança. Por exemplo, em 2016, o CEO e cofundador da rede social Jack Dorsey teve sua conta invadida. Já em 2015, um outro hacker utilizou esteganografia no Twitter para infectar computadores a partir de imagens e códigos publicados no GitHub.