Un Trojan sta creando scompiglio su Twitter

BitDefender ha lanciato un allarme sicurezza che riguarda un pericoloso Trojan che si intrufola nelle ricerche più popolari su Twitter.

Autore: Giulio De Angelis

BitDefender ha messo in allerta i navigatori sui rischi delle ricerche attraverso Twitter. Infatti, le URL accorciate su Twitter potrebbero aprire la strada ad un Trojan, anche quando provengono da ricerche innocenti.
La cosa interessante di questo meccanismo di malware dilagante è che prende dimira gli utenti di Twitter che fanno una specifica domanda all'interno della propria community: fra le varie risposte che ricevono, potrebbero esserci link a siti infetti.
Prendiamo per esempio una semplice domanda: "Dove posso trovare un buondizionario italiano?" La risposta è facilmente ritrovabile su internet. Il problema è chepotrebbe portare con sà© una minaccia invisibile per il computer della vittima: il Trojan.Downloader.JS.Twetti.
Questo particolare malware fa affidamento su di una API (Application ProgrammingInterface) grazie alla quale raccoglie dati rispetto agli argomenti di discussione piùcomuni su Twitter. I cybercriminali registrano domini con nomi collegati a questiargomenti popolari e creano dei meccanismi di re-indirizzamento verso questi domini.
à‰ proprio in questi domini che si trova la parte più importante del Trojan (un eseguibileo un file che sfrutta i PDF).

    

Quando gli utenti di Twitter fanno una domanda su di un determinato argomento, i nomi dei siti infetti appariranno fra le tante risposte generate e si diffonderanno pertutta la comunità  Twitter. Appena l'utente Twitter accede al link dannoso, sarà  reindirizzato al dominio infetto, dando inavvertitamente il benvenuto al Trojan sul proprio computer.
In altre parole, Trojan.Downloader.JS.Twetti crea delle esche personalizzate, basate sulla conoscenza acquisita grazie alle informazioni raccolte attraverso le ricerche piùpopolari degli utenti di Twitter.
E' necessario sottolineare due aspetti molto importanti del meccanismo: i link dannosi sono creati al momento, basati sui risultati di Twitter esenza alcun segno apparente di infezione in corso. In secondo luogo gli utenti non sapranno mai cosa li ha colpiti. Questo, ovviamente, se il loro computer non è propriamente protetto.
Dunque, che cosa rappresenta Trojan.Downloader.JS.Twetti? Un bel problema per chiviene colto impreparato...

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.