趨勢科技：推特帳號淪為駭客攻擊幫兇，發送meme圖片下令惡意程式發動攻擊

惡意程式技術日新月異，安全業者趨勢科技發現一種新的惡意程式，駭客可利用推特meme下指令進行攻擊或蒐集個資的任務。

趨勢科技十月間25及26日發現發自同一推特帳號的兩則貼文內有惡意meme。駭客利用圖像隱碼術(steganography)，在兩則推特貼文的meme圖分別嵌入控制指令。也就是說，推特帳號被當成惡意程式的C&C伺服器。如果用戶電腦內被植入名為TROJAN.MSIL.BERBOMTHUM的遠端存取木馬（Remote Access Trojan, RAT ）程式，它就可以下載meme圖並解開內部指令。

研究人員發現到的惡意meme圖內藏有/print的指令，可控制這支RAT程式擷取受感染電腦的螢幕畫面或是蒐集系統資訊。接著它會從原始分享網站Pastebin獲取C&C伺服器的IP位址，再將蒐集到的資訊上傳給駭客控制的伺服器。研究人員相信Pastebin上的IP位址只是駭客暫時的作案場所。

趨勢科技表示這隻RAT顯然只是「半成品」，但卻值得注意，因為它是從合法的服務、還是相當受歡迎的社交網站下載指令，且用看似無害的meme圖引人上鈎。而且它還無法為安全公司拿下，除非關閉惡意推特帳號。

經安全公司通報後，推特已經將於12月13日關閉這個帳號。