Trend Micro a publié un avis sur son blog concernant une nouvelle façon d’exécuter des logiciels malveillants déjà installés sur l’ordinateur infecté : les mèmes sur Twitter. La société affirme avoir trouvé des lignes de commande cachées dans les images des mèmes de deux microblogs.
L’idée d’action est similaire à ce qui existe déjà avec les codes d’image changeants, qui sont plus faciles à passer dans l’ordinateur cible. Ce nouveau format de lutte contre les logiciels malveillants permet d’effectuer des commandes pour capturer l’écran et envoyer l’image à un serveur distant, le tout sous le nez de l’utilisateur et avec une simple image Twitter ouverte sur le PC.
Outre une capture d’écran, d’autres commandes ont été trouvées à l’intérieur des mèmes. Les possibilités comprennent la création d’une liste de tous les processus en cours d’exécution, l’obtention d’informations sur ce qui se trouve dans le presse-papiers (ce qui est copié), la recherche du nom d’utilisateur de la machine infectée et la liste de tous les noms de fichiers qui se trouvent dans une zone spécifique de l’ordinateur.
Jusqu’à présent, seules les commandes de logiciels malveillants ont été identifiées et elles sont apparues pour la première fois en octobre de cette année. Les recherches visant à mieux comprendre les logiciels malveillants et surtout leur origine se poursuivent au sein de l’entreprise de sécurité virtuelle.
Après la publication du blog de Trend Micro, Twitter a supprimé les messages avec les codes et a suspendu définitivement les comptes (qui avaient été créés l’année dernière). Jusqu’à présent, seuls les utilisateurs d’ordinateurs ont été touchés, mais 2016 a vu une communication similaire avec des appareils Android recevant des commandes d’un compte Twitter spécifique.
