Méfiez-vous de Morpheus, son mème cache peut être un virus

Les spécialistes en cybersécurité de Trend Micro affirment que les hackers ont inventé une nouvelle technique pour voler nos données personnelles. Ils ont notamment démontré que des images de Morpheus publiées sur Twitter contenaient des instructions servant à inspecter le contenu d’un ordinateur.

Le 14 décembre dernier, les chercheurs en cybersécurité de Trend Micro ont donc fait une révélation qui risque de susciter un grand sentiment d’inquiétude chez les internautes. D’après eux, un pirate informatique a osé se servir d’un mème pour infecter l’ordinateur d’autrui. Autant dire que celui-ci a mis au point une technique relativement ingénieuse.

morpheus

C’est effectivement la première fois que nous entendons parler de l’utilisation d’un tel élément pour mener une attaque informatique. Beaucoup pensent alors que ce genre de piratage est susceptible de changer notre comportement sur internet en nous incitant à examiner minutieusement les photos avant de les consulter.

Certes, les experts nous ont toujours conseillé d’être sur nos gardes lorsqu’on navigue sur le web, mais le fait de devoir prendre de telles précautions peut s’avérer frustrant.

Des mèmes qui dissimulent des instructions dans les métadonnées

D’après notre source, un compte Twitter anonyme créé en 2017 aurait diffusé pendant deux jours, plus précisément les 25 et 26 octobre derniers, deux versions du mème « What if I Told You ». Celles-ci se seraient servies de Morpheus afin de partager des informations susceptibles d’attirer l’attention des internautes. Malheureusement, comme vous pouvez déjà le deviner, elles étaient utilisées à des fins malintentionnées.

En effet, les métadonnées des images dissimulaient des instructions que le hacker a exploitées afin d’obtenir des informations confidentielles.

Grâce à une technique appelée sténographie, ce dernier pouvait facilement s’en prendre à un ordinateur connecté à internet en effectuant des captures d’écran pour essayer, par exemple, de voler des identifiants.

Un cheval de Troie bien caché

Il faut savoir que ce n’est pas le mème en lui-même qui comporte le malware. En fait, pour que le pirate puisse parvenir à ses fins, il est nécessaire que le PC ait été infecté par un cheval de Troie.

C’est ainsi que les images de Morpheus publiées sur Twitter intégraient les commandes « /print » (capture d’écran), « /clip » (qui permet de copier le contenu du presse-papiers) ou encore « /processos » (qui permet d’obtenir la liste des processus en cours). Alerté par Trend Micro, Twitter a fermé le mystérieux compte le 13 décembre dernier. Mais ce n’est évidemment pas une raison pour ne pas vous montrer prudent.

Mots-clés sécurité