Вредоносное ПО распространяется через Twitter


TrusteerИсследователем компании Trusteer в социальной сети Twitter было обнаружено вредоносное ПО, направленное на пользователей соцсети.

После детального изучения удалось установить, что вредоносное ПО осуществляет MitB-атаки, используя web-браузер инфицированных компьютеров, благодаря чему получают доступ к учетной записи в Twitter, из которых злоумышленники и распространяют вредоносные записи.

Ранее данный тип вредоносов был нацелен на похищение данных банковских карт пользователей. Сейчас же главной целью вредоносного ПО является распространение вредоносных программ через соцсеть.

Пока что вредоносное ПО нацелено на голландских пользователей. Однако, из-за того, что Twitter используют пользователи всего мира, то практически любой регион и любая индустрия может стать жертвой кибератаки.

Атаку можно осуществить внедрив код Javascript в страницу учетной записи в Twitter.

Javascript for Twitter

Вредоносная программа собирает данные для авторизации, благодаря чему злоумышленник может использовать Twitter API для создания вредоносных записей от имени жертвы.

Пример вредоносных твитов:

  • Оригинал: "Onze nieuwe koning Willem gaat nog meer verdienen dan beatrix. check zijn salaris" (Перевод: "Наш новый король Уильям будет зарабатывать дальше больше, чем Беатрикс. Проверьте его зарплату").

  • Оригинал: "Beyonce valt tijdens het concert van de superbowl, zeer funny!!!!" (Перевод: "Бейонсе упала во время выступления на Суперкубке, очень смешно!!!!").

Каждая из записей содержала вредоносные ссылки, которые на данный момент уже неактивны

  • hXXp://yix.be/b18e9
  • hXXp://yix.be/11efb
  • hXXp://ow.ly/hr6a6
  • hXXp://01.nl/rohvj9


В связи с тем, что злоумышленники используют сложную модель фишинга, то защищаться от подобных атак достаточно сложно.


Обновлено (23.04.2013 12:05)