Malware dirotta account Twitter per inviare link pericolosi

Gli utenti di Twitter nei Paesi Bassi sono presi di mira da un malware che dirotta i loro account, secondo il fornitore di sicurezza Trusteer.

La vulnerabilità del software si trova sui computer client di persone che utilizzano Twitter e non Twitter stesso. Una volta che un computer è stato infettato, il malware inietta JavaScript nel browser della vittima quando si trova sulla sua pagina dell'account Twitter. Il malware ruba il token di autenticazione dell'utente, che consente di effettuare chiamate all'API di Twitter (interfaccia di programmazione dell'applicazione) e postare tweet.

Dana Tamir, direttore marketing di Trusteer, ha scritto che il malware era stato utilizzato in passato per rubare credenziali utente per gli account finanziari ma è stato modificato per Twitter.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I messaggi di tweet malware in olandese come "Il nostro nuovo King William guadagnerà ancora di più di Beatrix. Controlla il suo stipendio "e" Beyonce cade durante il concerto del Super Bowl, molto divertente !!!! "insieme ai link.

Anche se il Trusteer ha detto di non seguire i link, si sospetta che i link siano maliziosi e volti a infettare nuovi utenti. I link sono URL abbreviati, rendendo impossibile stabilire dove conducono i link.

Gli hacker invieranno collegamenti malevoli a potenziali vittime che, se seguite, le indirizzeranno su un sito Web che tenta di attaccare il browser Web della persona, alla ricerca di vulnerabilità

"Questo attacco è particolarmente difficile da difendere perché utilizza un nuovo approccio sofisticato allo spear-phishing", ha scritto Tamir. "Gli utenti di Twitter seguono account di cui si fidano. Poiché il malware crea tweet dannosi e li invia tramite un account compromesso di una persona fidata o di un'organizzazione che viene seguita, i tweet sembrano genuini. "