I meme su Twitter possono nascondere un malware
Trend Micro ha scoperto una nuova tipologia di malware che si diffonde attraverso i meme presenti sui social. Ecco come difendersi
Anche i meme possono nascondere un malware, un virus o altro codice malevolo che può infettarci il computer. Lo ha rivelato Trend Micro, società che produce un noto antivirus e che ha scoperto come da un account Twitter creato nel 2017 siano stati condivisi due meme, rispettivamente il 25 e 26 ottobre 2018, che contenevano un malware.
L’antivirus Trend Micro è stato in grado di riconoscere e bloccare il codice, ma su PC dotati di altri antivirus o senza alcuna protezione i meme potrebbero essere passati inosservati. Twitter ha eliminato l’account da cui sono partiti i meme il 13 dicembre, ristabilendo così una situazione di tranquillità. Non è però dato sapere se ci siano altri account del genere e se il fenomeno dei malware attivati dai meme sia molto più diffuso.
Come funziona il malware attivato dai meme
Il malware in questione, per la precisione, è il TROJAN.MSIL.BERBOMTHUM.AA. Trend Micro precisa anche che i meme lo hanno veicolato eseguendo un comando che scarica il trojan da un server esterno a Twitter. Ma quando il malware entra in funzione è in grado di scaricare altri meme da Twitter che eseguono altri codici pericolosi in grado anche di fare lo screenshot dello schermo dell’utente e di raccogliere diverse informazioni, inviando poi il tutto a un indirizzo remoto su Pastebin. Un comportamento molto simile a quello di altri virus e malware già visti negli ultimi tempi su internet. La differenza sostanziale è che questa volta il codice malevolo non viaggia attraverso una mail di phishing, ma tramite un “innocuo” meme.
La pericolosità, quindi, non sta tanto nel malware in sé ma nel mezzo di trasmissione: ogni giorno milioni di meme vengono condivisi su Facebook, Twitter, gli altri social o via posta elettronica. Ognuno di questi potrebbe veicolare una porzione di codice malvagio, aumentando in maniera esponenziale le possibili occasioni di contagio. Inoltre, va notato che sempre più virus e malware mirano ormai a fare screenshot del nostro schermo e a raccogliere liste di file presenti sul nostro hard disk, tutte informazioni che sono sempre più preziose e ben pagate, se vengono raccolte da milioni di computer.
Come difendersi dai malware
Le raccomandazioni per tutelarsi dai malware veicolati tramite meme sui social sono le classiche: mai navigare senza un buon antivirus con protezione in real time; scaricare frequentemente le nuove definizioni dei virus, in modo che il software di protezione sia costantemente aggiornato ed efficiente; evitare comportamenti rischiosi. Quest’ultima raccomandazione, però, nel caso specifico vale poco: il malware è infatti nascosto su un contenuto pubblicato su una piattaforma affidabile e non su un sito poco sicuro o poco raccomandabile.
