นักวิจัยจาก Trend Micro ได้พบมัลแวร์ฝังตัวซ่อนไว้ใน Memes (Meme อ่านว่า มีม เป็นเรื่องตลกที่แพร่กระจายบนโซเซียลเน็ตเวิร์ค อาจจะเป็นคลิปวิดีโอ คำพูด วลี รูปภาพ เป็นต้น) บนโพสต์ Twitter แฮกเกอร์จะใช้มัลแวร์นี้เพื่อเข้าถึง และขโมยข้อมูลบัญชีผู้ใช้ได้
มัลแวร์ประเภทนี้ถูกสร้างขึ้นในปี 2560 ซึ่งการทำงานของมันไม่ต่างอะไรจากโทรจัน (RAT) ซึ่งมีหลักการทำงานคือ ขั้นแรกจะทำการโจมตีทำให้เครื่องของเหยื่อติดเชื้อ RAT โดยจะระบุเป็น TROJAN.MSIL.BERBOMTHUM.AA จากนั้น มัลแวร์จะรับคำสั่งจากบัญชีผู้ใช้ Twitter เพียงบัญชีเดียวจากนั้น แฮกเกอร์จะสามารถเข้าควบคุมบัญชีนั้นได้ทันที
ภายในโค้ดจะมีคำสั่ง “/print” ซึ่งจะสั่งให้มัลแวร์ทำการจับภาพหน้าจอคอมพิวเตอร์ของเครื่องที่ติดมัลแวร์ ภาพนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ C&C (Command and Control) ผ่านทาง URL ที่เขียนแบบ hard-coded บน pastebin.com นักวิจัยออกมาเตือนว่า ในตอนนี้พบว่า ภาพ Meme ที่เป็นมัลแวร์นั้นจะประกอบไปด้วยคำสั่ง executable ( ไฟล์ที่บรรจุโปรแกรม เป็นไฟล์เฉพาะประเภทหนึ่งที่สามารถได้รับการประมวลผลหรือเรียกใช้เป็นโปรแกรมในเครื่องคอมพิวเตอร์หรือระบบปฏิบัติการ) 5 คำสั่ง ยกตัวอย่างเช่น “/clip” เพื่อดูข้อความที่คัดลอกไปยังคลิปบอร์ดของผู้ใช้ หรือ “/processes” เพื่อใช้ค้นหาว่าบนเครื่องผู้ใช้มีโปรแกรมอะไรบ้างที่กำลังทำงานอยู่
