Un Trojan si intrufola nelle ricerche più popolari su Twitter

BitDefender, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in allerta i navigatori sui rischi delle ricerche attraverso Twitter.

Le URL accorciate su Twitter potrebbero aprire la strada ad un Trojan, anche quando provengono da ricerche innocenti. La cosa interessante di questo meccanismo di malware dilagante è che prende di mira gli utenti di Twitter che fanno una specifica domanda all’interno della propria community: fra le varie risposte che ricevono, potrebbero esserci link a siti infetti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Prendiamo per esempio una semplice domanda: “Dove posso trovare un buon dizionario italiano?” La risposta è facilmente ritrovabile su internet. Il problema è che potrebbe portare con sé una minaccia invisibile per il computer della vittima: il Trojan.Downloader.JS.Twetti.

Questo particolare malware fa affidamento su di una API (Application Programming Interface) grazie alla quale raccoglie dati rispetto agli argomenti di discussione più comuni su Twitter. I cybercriminali registrano domini con nomi collegati a questi argomenti popolari e creano dei meccanismi di re-indirizzamento verso questi domini.

É proprio in questi domini che si trova la parte più importante del Trojan (un eseguibile o un file che sfrutta i PDF). Quando gli utenti di Twitter fanno una domanda su di un determinato argomento, i nomi dei siti infetti appariranno fra le tante risposte generate e si diffonderanno per tutta la comunità Twitter.

Appena l’utente Twitter accede al link dannoso, sarà reindirizzato al dominio infetto, dando inavvertitamente il benvenuto al Trojan sul proprio computer. In altre parole, Trojan.Downloader.JS.Twetti crea delle esche personalizzate, basate sulla conoscenza acquisita grazie alle informazioni raccolte attraverso le ricerche più popolari degli utenti di Twitter.

Leggi anche:  Trend Micro presenta le soluzioni per la sicurezza delle reti 5G

E’ necessario sottolineare due aspetti molto importanti del meccanismo: i link dannosi sono creati al momento, basati sui risultati di Twitter e senza alcun segno apparente di infezione in corso. In secondo luogo gli utenti non sapranno mai cosa li ha colpiti. Questo, ovviamente, se il loro computer non è propriamente protetto.

Dunque, che cosa rappresenta Trojan.Downloader.JS.Twetti? Un bel problema per chi viene colto impreparato. Perciò BitDefender raccomanda l’installazione e l’update regolare di una soluzione antimalware completa.