Home > social media > Un trojan si intrufola nelle ricerche più popolari su Twitter

Un trojan si intrufola nelle ricerche più popolari su Twitter

marzo 10, 2010

Si dice che di solito non si dovrebbe mischiare il lavoro con il non-lavoro, ma dato che la notizia qui di seguito pare abbastanza importante per questo blog, è stato deciso di riportarla interamente, senza però dimenticare di citare la fonte, che sarebbe questa.

Questo pezzo riguarda i rischi legati ai link accorciati e questo blog ha deciso di riportarlo interamente.

Le URL accorciate su Twitter potrebbero aprire la strada ad un Trojan, anche quando provengono da ricerche innocenti. La cosa interessante di questo meccanismo di malware dilagante è che prende di mira gli utenti di Twitter che fanno una specifica domanda all’interno della propria community: fra le varie risposte che ricevono, ci potrebbero esserci link a siti infetti. Prendiamo per esempio una semplice domanda: “Dove posso trovare un buon dizionario italiano?” La risposta è facilmente ritrovabile su internet. Il problema è che potrebbe portare con sé una minaccia invisibile per il computer della vittima: il Trojan.Downloader.JS.Twetti.

Questo particolare malware fa affidamento su di una API (Application Programming Interface) grazie alla quale raccoglie dati rispetto a gli argomenti di discussione più comuni su Twitter. I cybercriminali registrano domini con nomi collegati a questi argomenti popolari e creano dei meccanismi di re-indirizzamento verso questi domini. É proprio in questi domini che si trova la parte più importante del Trojan (un eseguibile o un file che sfrutta i PDF).

Quando gli utenti di twitter fanno una domanda su di un determinato argomento, i nomi dei siti infetti appariranno fra le tante risposte generate, e si diffonderanno per tutta la comunità Twitter. Appena l’utente Twitter accede al link dannoso, egli sarà reindirizzato al dominio infetto, dando inavvertitamente il benvenuto al Trojan sul proprio computer.

In altre parole, Trojan.Downloader.JS.Twetti crea delle esche personalizzate, basate sulla conoscenza acquisita grazie alle informazioni raccolte attraverso le ricerche più popolari degli utenti di Twitter. E’necessario sottolineare due aspetti molto importanti del meccanismo: i link dannosi sono creati al momento, basati sui risultati di Twitter e senza alcun segno apparente di infezione in corso. In secondo luogo gli utenti non sapranno mai cosa li ha colpiti. Questo, ovviamente, se il loro computer non è propriamente protetto.

Insomma, siamo consapevoli di cosa possa essere il fenomeno twitter ma allo stesso tempo non dimentichiamoci dei rischi legati a URLs dalla destinazione sconosciuta.

Annunci