Twitter : du code malveillant diffusé dans des mèmes

Le par Mathieu M.  |  6 commentaire(s)
Twitter

Selon les chercheurs en sécurité de Trend Micro, deux images porteuses d'un malware sont actuellement largement diffusées sur le réseau social Twitter.

Selon Trend Micro, deux images partagées depuis 2017 par un compte Twitter et devenues très populaires sur le réseau social contiendraient un code malicieux permettant de récupérer des données sur le PC des utilisateurs.

Twitter

Les pirates à l'origine de la diffusion des deux mèmes ont utilisé la sténographie pour dissimuler ainsi une commande malveillante dans une image au format JPG et contourner ainsi les scans de sécurité de Twitter et autres vérifications automatiques proposées sur Internet. Ce code en question permet au logiciel TROJAN.MSIL.BERBOMTHUM.AA de siphonner les données présentes sur l'ordinateur infecté.

Petite nuance toutefois : il faudra que l'utilisateur ait déjà été infecté par le trojan pour que l'attaque fonctionne, puisque le code implanté dans les images ne fait qu'activer le malware qui pour sa part reste inactif tant qu'il n'a reçu aucune commande. C'est pour cela que l'attaque est particulièrement dangereuse : en sommeil, le malware en lui même pourrait avoir infecté des millions d'appareils sans qu'aucun antivirus ne s'en aperçoive.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
CodeKiller Hors ligne VIP avatar 8126 points
Le #2044685
En gros la nuance c'est : truc totalement bidon et inutile qui fait peur pour rien du tout.
Crevax Hors ligne VIP icone 5602 points
Le #2044716
J'ai pas compris comment il s'active, il faut télécharger l'image sur son PC, juste l'afficher ou la partager sur son fil Twitter?
vinzomatik Hors ligne Vétéran avatar 1233 points
Le #2044723
juste pour dire, on parle de stéganographie pour la dissimulation de code dans une image, et non pas sténographie, qui est une méthode de prise de note rapide utilisée par les greffiers et les secrétaires.
Crevax Hors ligne VIP icone 5602 points
Le #2044724
vinzomatik a écrit :

juste pour dire, on parle de stéganographie pour la dissimulation de code dans une image, et non pas sténographie, qui est une méthode de prise de note rapide utilisée par les greffiers et les secrétaire.


Ah bah oui, je comprenais pas trop ça non plus.
vinzomatik Hors ligne Vétéran avatar 1233 points
Le #2044726
Crevax a écrit :

J'ai pas compris comment il s'active, il faut télécharger l'image sur son PC, juste l'afficher ou la partager sur son fil Twitter?


je ne pense pas que le fait de simplement afficher l'image depuis son navigateur sur le site de twitter suffise à activer le code. il doit manquer un élément. Qu'est ce qui lit et interprète le code ? le navigateur, l'OS ? ça manque clairement de détails technique pour comprendre le vecteur d'infection.

de plus s'il faut en plus être déjà infecté par un virus, c'est qu'il y avait déjà défaut de sécurité sur la machine avant.
Fafa43 Hors ligne Vénéré avatar 2706 points
Le #2044780
vinzomatik a écrit :

Crevax a écrit :

J'ai pas compris comment il s'active, il faut télécharger l'image sur son PC, juste l'afficher ou la partager sur son fil Twitter?


je ne pense pas que le fait de simplement afficher l'image depuis son navigateur sur le site de twitter suffise à activer le code. il doit manquer un élément. Qu'est ce qui lit et interprète le code ? le navigateur, l'OS ? ça manque clairement de détails technique pour comprendre le vecteur d'infection.

de plus s'il faut en plus être déjà infecté par un virus, c'est qu'il y avait déjà défaut de sécurité sur la machine avant.


Tout à fait d'accord avec toi, ça me semble peut probable que le code s'active juste en affichant l'image, ça me paraît gros…


Et au delà, il faut être infecté auparavant : mais comment? Par quelle méthode le malware viendrait "endormi" ?

Des explications sont plus que bienvenues avant d'affoler tout le monde, non?
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar