Twitter : un virus dissimulé dans des mèmes

Une firme spécialisée dans la sécurité informatique a mis le grappin sur un virus qui se cache dans des mèmes, ces images humoristiques habillées d’un court texte. Ceux-ci proviennent d’un compte Twitter ouvert en mai 2017.

Il ne fait pas bon vivre en ce moment sur les réseaux sociaux. Si Facebook est en ce moment victime d’une technique de hameçonnage dissimulée dans des liens, Twitter a aussi droit à son lot d’agissements malveillants. Trend Micro, une société japonaise spécialisée dans la cybersécurité indique avoir mis la main sur un cheval de Troie activé par des images en l’apparence inoffensives.

Ce sont deux mèmes au format .jpg qui sont à l’origine du logiciel malveillant. Publiés les 25 et 26 octobre dernier sur un compte ouvert en mai 2017, ils ne contiennent pas directement le malware mais les commandes qui permettent de l’activer si celui-ci est déjà présent sur l’ordinateur de la victime. Les experts en cybersécurité ignorent toutefois comment le maliciel s’infiltre sur l’ordinateur. Il semblerait qu’il ne touche que les machines tournant sous Windows.

Une fois activé, le virus est susceptible d’effectuer des captures d’écran, de prendre la main sur des programmes en cours d’exécution, de récupérer le contenu du presse-papier, celui d’un dossier ou encore le nom d’utilisateur de la machine infectée.

Portant le doux nom de “TROJAN.MSIL.BERBOMTHUM.AA”, le logiciel malveillant est fondé sur une méthode répandue chez les hackers : la stéganographie. Il s’agit d’une technique de dissimulation d’une commande ou d’un logiciel à l’intérieur d’une image, ce qui lui a permis d’échapper aux radars de Twitter. Depuis, la plateforme a pris le problème en main, le compte qui avait diffusé les images a été mis hors ligne le 13 décembre dernier.