BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti-malware, mette in allerta i navigatori sui rischi delle ricerche
attraverso Twitter.
Le URL accorciate su Twitter potrebbero aprire la strada ad un Trojan, anche quando
provengono da ricerche innocenti.
La cosa interessante di questo meccanismo di malware dilagante è che prende di
mira gli utenti di Twitter che fanno una specifica domanda all’interno della propria
community: fra le varie risposte che ricevono, potrebbero esserci link a siti infetti.
Prendiamo per esempio una semplice domanda: “Dove posso trovare un buon
dizionario italiano?” La risposta è facilmente ritrovabile su internet. Il problema è che
potrebbe portare con sé una minaccia invisibile per il computer della vittima: il
Trojan.Downloader.JS.Twetti.
Questo particolare malware fa affidamento su di una API (Application Programming
Interface) grazie alla quale raccoglie dati rispetto agli argomenti di discussione più
comuni su Twitter. I cybercriminali registrano domini con nomi collegati a questi
argomenti popolari e creano dei meccanismi di re-indirizzamento verso questi domini.
É proprio in questi domini che si trova la parte più importante del Trojan (un eseguibile
o un file che sfrutta i PDF).
Quando gli utenti di Twitter fanno una domanda su di un determinato argomento, i
nomi dei siti infetti appariranno fra le tante risposte generate e si diffonderanno per
Comunicato Stampa
www.bitdefender.it
tutta la comunità Twitter. Appena l’utente Twitter accede al link dannoso, sarà
reindirizzato al dominio infetto, dando inavvertitamente il benvenuto al Trojan sul
proprio computer.
In altre parole, Trojan.Downloader.JS.Twetti crea delle esche personalizzate, basate
sulla conoscenza acquisita grazie alle informazioni raccolte attraverso le ricerche più
popolari degli utenti di Twitter. E’necessario sottolineare due aspetti molto importanti
del meccanismo: i link dannosi sono creati al momento, basati sui risultati di Twitter e
senza alcun segno apparente di infezione in corso. In secondo luogo gli utenti non
sapranno mai cosa li ha colpiti. Questo, ovviamente, se il loro computer non è
propriamente protetto.
