Twitter : du code malveillant diffusé dans des mèmes

Le par  |  6 commentaire(s)
Twitter

Selon les chercheurs en sécurité de Trend Micro, deux images porteuses d'un malware sont actuellement largement diffusées sur le réseau social Twitter.

Selon Trend Micro, deux images partagées depuis 2017 par un compte Twitter et devenues très populaires sur le réseau social contiendraient un code malicieux permettant de récupérer des données sur le PC des utilisateurs.

Twitter

Les pirates à l'origine de la diffusion des deux mèmes ont utilisé la sténographie pour dissimuler ainsi une commande malveillante dans une image au format JPG et contourner ainsi les scans de sécurité de Twitter et autres vérifications automatiques proposées sur Internet. Ce code en question permet au logiciel TROJAN.MSIL.BERBOMTHUM.AA de siphonner les données présentes sur l'ordinateur infecté.

Petite nuance toutefois : il faudra que l'utilisateur ait déjà été infecté par le trojan pour que l'attaque fonctionne, puisque le code implanté dans les images ne fait qu'activer le malware qui pour sa part reste inactif tant qu'il n'a reçu aucune commande. C'est pour cela que l'attaque est particulièrement dangereuse : en sommeil, le malware en lui même pourrait avoir infecté des millions d'appareils sans qu'aucun antivirus ne s'en aperçoive.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2044685
En gros la nuance c'est : truc totalement bidon et inutile qui fait peur pour rien du tout.
Le #2044716
J'ai pas compris comment il s'active, il faut télécharger l'image sur son PC, juste l'afficher ou la partager sur son fil Twitter?
Le #2044723
juste pour dire, on parle de stéganographie pour la dissimulation de code dans une image, et non pas sténographie, qui est une méthode de prise de note rapide utilisée par les greffiers et les secrétaires.
Le #2044724
vinzomatik a écrit :

juste pour dire, on parle de stéganographie pour la dissimulation de code dans une image, et non pas sténographie, qui est une méthode de prise de note rapide utilisée par les greffiers et les secrétaire.


Ah bah oui, je comprenais pas trop ça non plus.
Le #2044726
Crevax a écrit :

J'ai pas compris comment il s'active, il faut télécharger l'image sur son PC, juste l'afficher ou la partager sur son fil Twitter?


je ne pense pas que le fait de simplement afficher l'image depuis son navigateur sur le site de twitter suffise à activer le code. il doit manquer un élément. Qu'est ce qui lit et interprète le code ? le navigateur, l'OS ? ça manque clairement de détails technique pour comprendre le vecteur d'infection.

de plus s'il faut en plus être déjà infecté par un virus, c'est qu'il y avait déjà défaut de sécurité sur la machine avant.
Le #2044780
vinzomatik a écrit :

Crevax a écrit :

J'ai pas compris comment il s'active, il faut télécharger l'image sur son PC, juste l'afficher ou la partager sur son fil Twitter?


je ne pense pas que le fait de simplement afficher l'image depuis son navigateur sur le site de twitter suffise à activer le code. il doit manquer un élément. Qu'est ce qui lit et interprète le code ? le navigateur, l'OS ? ça manque clairement de détails technique pour comprendre le vecteur d'infection.

de plus s'il faut en plus être déjà infecté par un virus, c'est qu'il y avait déjà défaut de sécurité sur la machine avant.


Tout à fait d'accord avec toi, ça me semble peut probable que le code s'active juste en affichant l'image, ça me paraît gros…


Et au delà, il faut être infecté auparavant : mais comment? Par quelle méthode le malware viendrait "endormi" ?

Des explications sont plus que bienvenues avant d'affoler tout le monde, non?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme