Primicias24.com- Algunos especialistas en seguridad de la información descubrieron un malware (Virus informático) inusual que acepta comandos ocultos en los memes publicados en Twitter.
El programa recopila datos según el comando recibido y los envía a un servidor, cuya dirección obtiene a través de un servidor intermedio y disponible públicamente, dicen los investigadores en el blog de Trend Micro.
Los «cibercriminales» a menudo ocultan el trabajo de su software usando la esteganografía, un método encubierto de transferencia de datos. En esta ocasión, los especialistas de Trend Micro consiguieron una nueva forma de utilizar la esteganografía para que funcione un software malintencionado.
Los expertos estudiaron el código del programa detectado y descubrieron el mecanismo de su trabajo: Después de llegar a la computadora de la víctima, el programa descarga datos de una página específica en el servidor Pastebin y a partir de allí averigua la dirección del servidor de los hackers. Luego, recopila datos de una cuenta de Twitter específica y busca imágenes.
Seguidamente el programa busca en el archivo de imagen el comando oculto que comienza con el símbolo «/», y lo ejecuta enviando datos al servidor del atacante.
Los investigadores encontraron en una cuenta de Pastebin una dirección local, y en la cuenta correspondiente de Twitter solo había dos memes que contenían el comando oculto «/ imprimir», después del cual el programa toma una captura de pantalla de la computadora de la víctima.
Al parecer, los autores utilizaron el programa detectado como una verificación experimental del método y no como un software para recopilar datos de muchos usuarios.
Globovisión
Síguenos en Twitter como @primicias24
