Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2018
Malware hace uso de esteganografía en Twitter
La esteganografía es usada por malware en Twitter para ocultar código y comandos.
Investigadores de Trend Micro han descubierto el uso de esteganografía, ocultación de mensajes dentro de otros para que no se perciba de su existencia, en la plataforma Twitter.
Cierto tipo de malware necesita de recepción y envío de comandos a través de la red. Dada la carrera que existe entre las técnicas de detección y las técnicas de ocultación, la creatividad está a la orden del día. Con el tiempo, distintos medios se han usado para dicho propósito, la nueva técnica es la esteganografía. Con esta técnica se consigue ocultar código y comandos en imágenes que posteriormente son tratadas tanto por los centros de control de malware como por el propio malware. En el caso de Twitter vía API se puede recuperar la imágen, lo único que queda es tratarla para extraer dicha información.
La cuenta de Twitter, creada en 2017, contiene únicamente dos imágenes "memes" con contenido ofuscado y parece que todavía está en etapas tempranas de desarrollo. La cuenta ya ha sido deshabilitada, pero no se sabe quién está detrás.
Más información en aquí.