¡Con los memes no se metan!
Un malware descubierto recientemente tiene una forma única de comunicarse con su creador: a través de un meme de Internet publicado en Twitter.
El hacker usó el meme «What if i told you» para indicarle de manera secreta a la cadena de malware cuándo debe de tomar screenshots a la computadora infectada, esto de acuerdo a lo publicado por Trend Micro.
A pesar de que el meme es como cualquier otro ante la vista de cualquiera, un comando simple fue escondido en los metadatos del archivo, dijo Mark Nunnikhoven de Trend Micro a la revista de tecnología PCMag.
El malware fue diseñado para buscar la cuenta de Twitter del hacker y escanear imágenes para encontrar comandos secretos.
«Los mensajes usados para este malware son muy pequeños, de una palabra, esto significa que pueden ser escondidos entre los metadatos y un pixel sin cambiar la imagen» dijo Nunnikhoven en un correo.
El hacker aparentemente ha enviado solo dos memes maliciosos, en octubre 25 y octubre 26 con el comando «/print» lo que le ordena a los equipos infectados que tomen una captura de pantalla (screenshot).
Otros comandos que el hacker puede ejecutar es «/clip» para capturar lo que está copiado en el clipboard, y «/processos» para obtener una lista de los procesos que están corriendo en el equipo.
La red social Twitter ya deshabilitó la cuenta del hacker, sin embargo no tomaron ninguna otra medida, ya que el hacker podría sin ningún problema abrir otra cuenta y continuar usando la plataforma para fines maliciosos.
