Selon Trend Micro, deux images partagées depuis 2017 par un compte Twitter et devenues très populaires sur le réseau social contiendraient un code malicieux permettant de récupérer des données sur le PC des utilisateurs.
Les pirates à l'origine de la diffusion des deux mèmes ont utilisé la sténographie pour dissimuler ainsi une commande malveillante dans une image au format JPG et contourner ainsi les scans de sécurité de Twitter et autres vérifications automatiques proposées sur Internet. Ce code en question permet au logiciel TROJAN.MSIL.BERBOMTHUM.AA de siphonner les données présentes sur l'ordinateur infecté.
Petite nuance toutefois : il faudra que l'utilisateur ait déjà été infecté par le trojan pour que l'attaque fonctionne, puisque le code implanté dans les images ne fait qu'activer le malware qui pour sa part reste inactif tant qu'il n'a reçu aucune commande. C'est pour cela que l'attaque est particulièrement dangereuse : en sommeil, le malware en lui même pourrait avoir infecté des millions d'appareils sans qu'aucun antivirus ne s'en aperçoive.
