Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2018
Malware fa ús d'esteganografía en Twitter
L’esteganografia és usada pel malware en Twitter per a ocultar codi i comandaments.
Investigadors de Trend Micro han descobert l'ús d’esteganografia, ocultació de missatges dins d'uns altres perquè no es perceba de la seua existència, en la plataforma Twitter.
Cert tipus de programari maliciós necessita recepció i enviament de comandaments a través de la xarxa. Atesa la carrera que existeix entre les tècniques de detecció i les tècniques d'ocultació, la creativitat està a l'ordre del dia. Amb el temps, diferents mitjans s'han usat per a aquest propòsit, la nova tècnica és l’esteganografia. Amb aquesta tècnica s'aconsegueix ocultar codi i comandaments en imatges que posteriorment són tractades tant pels centres de control de programari maliciós com pel mateix programari. En el cas de Twitter via API es pot recuperar la imatge, l'única cosa que queda és tractar-la per a extraure aquesta informació.
El compte de Twitter, creada en 2017, conté únicament dues imatges "memes" amb contingut ofuscat i sembla que encara està en etapes primerenques de desenvolupament. El compte ja ha sigut deshabilitat, però no se sap qui hi ha darrere.
Més informació ací.