Alfonso Maruccia

Twitter, cinguettii malevoli

Il servizio di micro-blogging cade vittima di ignoti cyber-criminali che rubano account e sparano tweet malevoli a raffica. Il problema, però, non è Twitter ma il PC compromesso dell'utente.

Roma - Un nuovo pericolo di sicurezza minaccia Twitter: il servizio di micro-messaggistica più amato dai politici italiani viene utilizzato dagli ignoti autori di un malware per trasmettere tweet in lingua olandese, con tanto di link potenzialmente malevoli da seguire.

La minaccia è stata identificata da Trusteer e si basa su un agente patogeno precedentemente noto per rubare le credenziali di accesso ai portali bancari, e che nella nuova variante è stato modificato per prendere il controllo degli account utente di Twitter.

Una volta compromesso un account, il malware - già presente sul PC - inietta codice JavaScript malevolo nel browser quando l'utente è sulla pagina di Twitter, inviando messaggi sulla real casa dei Paesi Bassi contenenti URL in formato compatto.
Trusteer dice di non aver indagato oltre la natura degli URL, ma sospetta il tentativo di spargere ulteriori infezioni informatiche, e sottolinea la raffinatezza dell'attacco: l'abuso delle API di Twitter trasforma profili che gli utenti seguono (e a cui quindi danno fiducia) in uno strumento di attacco estremamente pericoloso.

Alfonso Maruccia