Untuk waktu yang lama tidak ada artikel tentang steganografi. Berikut adalah contoh bagaimana peretas menyamarkan serangan mereka sebagai lalu lintas yang tidak berbahaya menggunakan jaringan sosial.
Setiap botnet perlu tetap berhubungan dengan pusat kontrolnya untuk menerima perintah, instruksi, memperbarui dan melakukan berbagai tugas pada perangkat yang terinfeksi. Ketika alat keamanan memindai lalu lintas jaringan untuk mencegah komunikasi dengan alamat IP jahat, penyerang semakin menggunakan layanan "legal" dalam infrastruktur serangan mereka untuk membuatnya sulit untuk mendeteksi mereka.
Para peneliti di Trend Micro telah menemukan contoh skema seperti itu: program malware baru mengekstrak perintah dari meme yang dihosting di akun Twitter yang dikendalikan penyerang. Bagi kami pemirsa, meme ini terlihat seperti gambar biasa, tetapi perintah tersedia dalam metadata file, hanya dapat diakses oleh malware.
Berikut adalah sebagian dari program jahat yang menerapkan pengunduhan gambar dari penyerang di Twitter dan mencari perintah rahasia.
Menurut para peneliti, akun Twitter yang dimaksud dibuat pada tahun 2017 dan hanya berisi dua meme yang berisi perintah untuk membuat tangkapan layar dan mengirimkannya ke server penyerang, yang alamat programnya terima melalui layanan pastebin.
Catatan Penerjemah:
Layanan pastebin memungkinkan pengguna untuk bertukar informasi tekstual dalam jumlah besar. Misalkan Anda menulis beberapa kode, mengirimkannya ke pastebin, menerima URL tempat pengguna lain dapat memperoleh kode Anda. Jika Anda memperbaiki kode, maka pengguna di URL lama akan melihat kode yang sudah diperbaiki. Semacam github, tetapi hanya tanpa gith.
Selain mengirim tangkapan layar, malware dapat mengirim daftar proses yang sedang berjalan, nama akun, menerima daftar file dari direktori tertentu pada mesin yang terinfeksi, dan menerima dump dari clipboard pengguna.
Para peneliti percaya bahwa malware ini berada pada tahap awal pengembangan, karena alamat IP lokal ditunjukkan di situs web Pastebin sebagai utara, yang mungkin merupakan rintisan sementara.
Perlu dicatat bahwa malware tidak diunduh dari Twitter itu sendiri, dan peneliti saat ini belum menemukan mekanisme mana yang digunakan atau dapat digunakan oleh penjahat cyber untuk mengirimkan malware ke komputer korban.
Akun Twitter yang digunakan untuk mengirimkan meme berbahaya saat ini dinonaktifkan, tetapi masih belum jelas siapa yang berada di balik malware ini dan bagaimana peretas misterius menyebarkan malware tersebut.