Hati – Hati Meme Twitter Pembawa Bencana
Siapa di antara Anda yang menggemari gambar-gambar meme yang sedang booming di sepanjang tahun ini ? Gambar-gambar meme memang menghibur dan bisa menghilangkan kantuk, namun, tahukah Anda mengenai adanya meme yang membawa malware tersebar di Twitter ?
Seperti yang dipaparkan Trend Micro dalam salah satu blognya, peneliti telah menemukan adanya malware berbasis Windows yang ditanamkan dalam meme yang diposting di salah satu akun Twitter. Malware berupa RATs (Remote Access Trojans) ini disinyalir menggunakan platform sosial media Twitter sebagai media komunikasinya dengan server operator utamanya.
Malware yang disisipkan dalam bentuk gambar meme ini kemudian akan menginfeksi perangkat pengguna ketika mereka men-download file gambar tersebut. Pada penelitian tersebut, ditemukan 2 tweet yang mengandung perintah /print tersembunyi di dalam meta data gambar meme dengan menggunakan metode steganography.
Steganography itu sendiri adalah merupakan sebuah metode untuk menutupi sebuah file / pesan / gambar / video di dalam file lain. Biasanya metode ini digunakan untuk memasukkan kode berbahaya atau mengirim perintah tersembunyi melalui web.
Setelah perangkat pengguna terinfeksi, malware tersebut kemudian akan menerima perintah dari akun Twitter yang dijalankan oleh operator malware. Perintah ini dapat digunakan untuk menangkap gambar layar (screen capture) dari perangkat yang terinfeksi. Setelah itu, malware kemudian akan mengirimkan hasil tangkapan layar ke server pengontrol di alamat yang didapatkan dari pos Pastebin (situs untuk berbagi teks, sering digunakan untuk berbagi data curian).
Selain perintah ‘/print’, command lain yang disisipkan dapat berupa ‘/clip’ untuk menyalin konten clipboard pengguna, dan ‘/processos’ untuk mendapatkan daftar aplikasi yang sedang berjalan di PC yang terinfeksi.
Walaupun Twitter tidak menhosting malware atau perangakat lunak berbahaya apapun, penggunaan Twitter sebagai media komunikasi antar malware ini mengindikasikan semakin canggihnya para hacker dalam mencari celah. Dengan mengkoneksikan malware ke twitter.com, maka kecil kemungkinan malware akan dideteksi atau diblok oleh kebanyakan perangkat lunak antivirus.
Setelah dilaporkan oleh Trend Micro, akun Twitter yang mem-posting meme berisi malware ini kemudian di non aktifkan secara permanen. Namun, banyak argumen yang menyatakan bahwa hal ini hanya sebagai produk percobaan dari rencana lain yang lebih besar.