Twitter victime d’une attaque par mèmes

Twitter victime d’une attaque par mèmes

Un mème est, je cite, « un élément ou un phénomène repris et décliné en masse sur internet« . Pour vous donner un exemple, c’est ce qu’on a pu trouver lors du célèbre slipgate :

Des mèmes, sur Twitter, je ne dirais pas qu’il n’y a que ça mais c’est pas loin.

Du coup, des hackers ont eu la bonne idée de croiser mèmes et stéganographie (mettre du texte dans une image) pour déclencher un joli malware sur le PC des imprudents qui récupèrent ces images.

Le lièvre a été levé par Trendmicro dans un article daté du 14 décembre 2018. Les chercheurs de cette boîte ont découvert qu’un compte désormais fermé postait des mèmes permettant de déclencher le troyen TROJAN.MSIL.BERBOMTHUM.AA qui lance entre autres la commande /print sur les machines infectées.

Du coup, non seulement ce trojan fait des copies d’écran qu’il balance aux hackers (sympa quand on tape son code bancaire ultra sécurisé) mais en plus, il fournit des indications système (un peu plus poilu que l’état de la batterie, je pense), ou le contenu du presse papier (bonjour les copier-coller) ou encore le compte du PC infecté. Sympa !

Actuellement, cette faille n’est pas corrigée, ce qui signifie que les machines infectées le sont toujours et que les antivirus ne feront rien dans l’immédiat. Le contournement est donc de bloquer au travers de votre firewall les demandes d’accès vers « twitter.com » étant donné que cette cochonnerie a besoin de cette accès pour balancer vos informations dans la nature.

Laisser un commentaire