Un malware espion se cache dans les mèmes sur Twitter

Un dangereux malware espion se cache dans une série de mèmes postés sur Twitter, révèle une nouvelle étude. D'après les chercheurs, les images partagées sur le réseau social contiennent un code permettant à un logiciel malveillant de collecter des informations sur votre PC. Explications. 

D'après les experts de Trend Micro, un compte Twitter créé en 2017 a récemment partagé deux mèmes très populaires. En apparence, ces deux images sont anodines. Pourtant, grâce à la sténographie, “une méthode utilisée pour dissimuler une commande malveillante dans une image JPG pour contourner les systèmes de sécurité”, des cybercriminels peuvent siphonner les données de votre ordinateur.

Des pirates utilisent des mèmes sur Twitter pour espionner votre PC !

Comme le relatent les chercheurs, les commandes cachées dans les mèmes vont permettre au logiciel malveillant TROJAN.MSIL.BERBOMTHUM.AA de voler vos données. Pour fonctionner, l'attaque nécessite donc que vous ayez déjà été infecté par un maliciel. Pour le moment, Trend Micro ignore comment les pirates s'y sont pris. De même, l'ampleur de l'attaque n'est pas encore connu.

Lire aussi : voici les 10 malwares PC, Mac, iOS et Android les plus actifs de France en novembre 2018

Le logiciel espion va en fait obéir aux instructions cachées dans les mèmes. Sans ces instructions, le malware est inactif. L'utilisateur ne remarque évidement rien d'anormal. Cachée dans les mèmes, la commande « /print » va par exemple forcer votre ordinateur à prendre des captures d'écran de votre activité. Les captures seront ensuite transmises sur un serveur à distance à votre insu. Dans la foulée, le Trojan s'empare aussi de toutes vos informations système, de la liste des programmes en cours d’exécution, du contenu de votre presse-papier ou de votre nom d'utilisateur.

Twitter a rapidement supprimé le compte à l'origine de l'attaque. Néanmoins, les images avec un code malveillant pourraient toujours être en circulation sur la toile, met en garde Trend Micro. Aux dernières nouvelles, le malware se cantonne aux ordinateurs Windows. Trend Micro n'a pas précisé quelles versions de Windows sont concernées. Quoi qu'il en soit, on vous conseille d'installer un de ces 5 antivirus pour Windows.