Alerte : les mèmes pourraient contenir des logiciels malveillants et prendre le contrôle de l'appareil

Les mèmes sont une forme d'expression qui est devenue une tendance mondiale. Que ce soit pour un événement grave comme les tremblements de terre au Mexique, la première d'un film comme dans le cas de Spider-Man et Batman, ou pratiquement n'importe quoi d'autre, ces réseaux sociaux inondent, cependant, certains d'entre eux pourraient être contaminés par des logiciels malveillants.

Les logiciels malveillants sont des codes malveillants, également appelés virus ou chevaux de Troie, qui sont installés sur l'appareil de la victime pour effectuer des actions nuisibles sur le système informatique.Certaines de leurs pratiques les plus courantes sont le vol d'informations et la suppression de fichiers.

Parce qu'ils peuvent être extrêmement dangereux pour les utilisateurs qui naviguent innocemment sur Internet et ouvrent un mème, la vulnérabilité doit être divulguée, qui selon ESET a été détectée dès 2017.

La société de cybersécurité souligne que cette année-là, un groupe de chercheurs a trouvé un logiciel malveillant diffusé à partir d'un compte Twitter, dont les instructions malveillantes étaient cachées dans un code qui se faisait passer pour un mème , c'est-à-dire un cheval de Troie.

Mais ce n'était pas n'importe quel cheval de Troie, c'était un cheval de Troie d'accès à distance (RAT) qui essayait de contrôler l'ordinateur qu'il infectait . En téléchargeant le fichier, il pourrait infecter silencieusement un ordinateur en prenant des captures d'écran ou en extrayant d'autres données du système affecté, qu'il envoie à une adresse spécifique.

Comme ils l'expliquent, il s'agit d'une technique connue sous le nom de stéganographie, qui masque les messages envoyés sans que l'utilisateur concerné ne se rende compte de ce qui se passe.

"Le mème a tenté d'être transmis par stéganographie , une technique de cryptage des messages qui remonte à des milliers d'années et qui permet d'envoyer des messages camouflés à l'intérieur d'un objet ou d'un conteneur , afin qu'ils passent inaperçus."

Il convient de noter que la stéganographie n'est pas malveillante en soi, car elle est utilisée pour envoyer des messages secrets et éviter la censure, cependant, les cybercriminels y ont vu une opportunité de diffuser des logiciels malveillants à travers elle.

C'est ainsi qu'il a été implanté dans un Tweet qui ressemblait à un mème inoffensif , de sorte que les utilisateurs ont été infectés sans s'en rendre compte, puisque le malware était caché.

"Il n'a jamais été clair d' où venait le logiciel malveillant, comment il infectait initialement ses victimes ou qui était derrière lui , ce que l'on savait, c'est que quiconque téléchargeait ce mème pour le transmettre, le publier ou le sauvegarder, était en danger."

Comme les chercheurs en sécurité ont rapidement pris connaissance de cette attaque, celle-ci a été rapidement révélée, entraînant la fermeture du compte coupable. Même ainsi, on ne sait pas quelle peut être la portée ou les conséquences de tels logiciels malveillants et quand une autre attaque similaire sera répétée.

Les spécialistes d' ESET soulignent qu'il aurait pu s'agir " d'un test pilote pour développer de nouveaux et différents types de logiciels malveillants que nous voyons sûrement maintenant ou à l'avenir ".

Comment se protéger

Tenant compte du fait que les logiciels malveillants et les chevaux de Troie ne peuvent accéder aux ordinateurs que s'ils en ont reçu l'autorisation , les recommandations sont les suivantes :

- N'ouvrez jamais une pièce jointe à un e-mail et n'exécutez jamais un programme si vous n'êtes pas sûr que la source est fiable à 100 %.

- Gardez les applications et les logiciels toujours à jour pour éviter les vulnérabilités.

- Installez une solution antimalware fiable pour maximiser vos niveaux de protection.

CONTINUER À LIRE