Bitdefender: un Trojan si intrufola nelle ricerche più popolari su Twitter
BitDefender mette in allerta i navigatori sui rischi delle ricerche.
Le URL accorciate su Twitter potrebbero aprire la strada ad un Trojan, anche quando provengono da ricerche innocenti.
La cosa interessante di questo meccanismo di malware dilagante è che prende di mira gli utenti di Twitter che fanno una specifica domanda all’interno della propria community: fra le varie risposte che ricevono, potrebbero esserci link a siti infetti. Prendiamo per esempio una semplice domanda: “Dove posso trovare un buon dizionario italiano?” La risposta è facilmente ritrovabile su internet. Il problema è che potrebbe portare con sé una minaccia invisibile per il computer della vittima: il Trojan.Downloader.JS.Twetti.
Questo particolare malware fa affidamento su di una API (Application Programming Interface) grazie alla quale raccoglie dati rispetto agli argomenti di discussione più comuni su Twitter. I cybercriminali registrano domini con nomi collegati a questi argomenti popolari e creano dei meccanismi di re-indirizzamento verso questi domini.
É proprio in questi domini che si trova la parte più importante del Trojan (un eseguibile o un file che sfrutta i PDF).
Quando gli utenti di Twitter fanno una domanda su di un determinato argomento, i nomi dei siti infetti appariranno fra le tante risposte generate e si diffonderanno per tutta la comunità Twitter. Appena l’utente Twitter accede al link dannoso, sarà
reindirizzato al dominio infetto, dando inavvertitamente il benvenuto al Trojan sul proprio computer.
In altre parole, Trojan.Downloader.JS.Twetti crea delle esche personalizzate, basate sulla conoscenza acquisita grazie alle informazioni raccolte attraverso le ricerche più popolari degli utenti di Twitter. E’necessario sottolineare due aspetti molto importanti del meccanismo: i link dannosi sono creati al momento, basati sui risultati di Twitter e senza alcun segno apparente di infezione in corso. In secondo luogo gli utenti non sapranno mai cosa li ha colpiti. Questo, ovviamente, se il loro computer non è propriamente protetto.
Dunque, che cosa rappresenta Trojan.Downloader.JS.Twetti? Un bel problema per chi viene colto impreparato. Perciò BitDefender raccomanda l’installazione e l’update regolare di una soluzione antimalware completa.
- [02/03/10] Minacce Top Cinque – Febbraio 2010 by Bitdefender
- [28/10/09] Il trojan Bredolab minaccia gli utenti di Facebook
- [09/06/09] Top 5 malware e virus Maggio 2009
- [13/02/08] BitDefender: Spam Botnet spinge utenti a scaricare video Hilton e Spears
- [06/09/07] La tabella dei principali 10 malware di agosto secondo BitDefender