Piratas informáticos utilizaron la técnica de la esteganografía, es decir ocultar un mensaje detrás de otro, para propagar un virus e infectar computadoras de manera silenciosa. El 'malware' llega a través de dos memes de Twitter publicados el 25 y el 26 de octubre pasado por una cuenta creada en 2017.
De acuerdo con Trend Micro, lo particular de este programa es que llega a través de un servicio legal, como es la red social, y solamente puede eliminarse si la cuenta de Twitter queda deshabilitada.
Una vez que la computadora está infectada, el 'malware' actúa de acuerdo con diferentes comandos que extrae de los memes. El primero detectado fue '/print', a través del que toma capturas de pantalla y las envía a un servidor de comando y control (C&C), cuya dirección es obtenida a través de una URL codificada en pastebin.com.
Los otros comandos
La captura de pantalla no es la única acción que realiza el 'malware' cuando se descarga. Otros comandos son '/process', que se encarga de obtener una lista de las aplicaciones y procesos que están en ejecución; '/clip', que toma contenidos del portapapeles; '/docs', a través del que se pueden recuperar nombres de archivos de determinadas carpetas; y '/username', que recupera el nombre de usuario de la computadora.
De acuerdo con el análisis, los dos memes distribuidos en Twitter contenían el comando '/print'.
Mientras se buscan soluciones de seguridad para evitar que este tipo de virus distribuido a través de la técnica de la esteganografía infecte computadoras, el jueves 13 de este mes Twitter canceló de manera definitiva la cuenta que publicó los memes.