Twitoor è una botnet che sfrutta Twitter per infettare PC e smartphone con malware indirizzati all’home banking
I pirati informatici hanno trovato un modo nuovo e più subdolo per diffondere i propri malware. I ricercatori dell’azienda per la sicurezza digitale ESET hanno scoperto una botnet, ribattezzata poi Twitoor, che sfrutta Twitter come porta per infettare smartphone e computer. La backdoor sfrutta il social network come un ponte per scaricare app infette o modificare le impostazioni dell’account dell’utente. Gli hacker hanno inoltre reso ancora più efficace la loro attività fraudolenta attraverso espedienti come la crittografia dei messaggi. Al momento sembra che le vittime principali di Twitoor siano i dispositivi Android.
Twitoor è in circolazione dallo scorso luglio e viene diffuso non attraverso gli app store ma tramite SMS e URL infetti. Come spesso succede la sua forma più comune e quella di software legato a contenuti pornografici. Al momento la botnet viene utilizzata per diffondere malware legati al furto di dati bancari ma secondo gli esperti di ESET è possibile che in futuro gli hacker possano anche decidere di sfruttare i tanto temuti ransomware per bloccare i dispositivi altrui e ottenere un riscatto.
