Ancora una volta si segnalano problemi su Twitter, una diretta conseguenza dell’uso dei servizi di short url. BitDefender®, mette in allerta i navigatori sui rischi delle ricerche attraverso Twitter avvertendo che le URL accorciate su Twitter potrebbero aprire la strada ad un Trojan, sebbene provengono da “ricerche innocenti”.
Il meccanismo è sempre lo stesso, l’utente che non è a conoscenza di ciò che nascondono le url accorciate potrebbe cliccarci sopra, ricevendo una “sorpresa spiacevole”. Il meccanismo del malware segnalato da Bitdefender è semplice, prende di mira gli utenti di Twitter che fanno una specifica domanda all’interno della propria
community: fra le varie risposte che ricevono, potrebbero esserci link a siti infetti.
Se per ipotesi effettuiamo una semplice domanda “Dove posso trovare un buon dizionario italiano?” otterremo migliaia di risposte. Il problema è che una o più di queste risposte potrebbe portare con sé una minaccia invisibile per il computer della vittima: il Trojan.Downloader.JS.Twetti.
Questo particolare malware fa affidamento su di una API (Application Programming Interface) grazie alla quale raccoglie dati rispetto agli argomenti di discussione più
comuni su Twitter. I cybercriminali registrano domini con nomi collegati a questi argomenti popolari e creano dei meccanismi di re-indirizzamento verso questi domini.
La società avverte che è proprio in questi domini che si trova la parte più importante del Trojan (un eseguibile o un file che sfrutta i PDF). Quando gli utenti di Twitter fanno una domanda su di un determinato argomento, i nomi dei siti infetti appariranno fra le tante risposte generate e si diffonderanno per tutta la comunità Twitter. Appena l’utente Twitter accede al link dannoso, sarà reindirizzato al dominio infetto, dando inavvertitamente il “benvenuto” al Trojan sul proprio computer.
In Sintesi
Il Trojan.Downloader.JS.Twetti crea delle esche personalizzate, basate sulla conoscenza acquisita grazie alle informazioni raccolte attraverso le ricerche più popolari degli utenti di Twitter. E’necessario sottolineare due aspetti molto importanti del meccanismo: i link dannosi sono creati al momento, basati sui risultati di Twitter e senza alcun segno apparente di infezione in corso. In secondo luogo gli utenti non sapranno mai cosa li ha colpiti. Questo, ovviamente, se il loro computer non è propriamente protetto.
Come difendersi
Bitdefender raccomanda (ovviamente) l’uso di una propria soluzione Antivirus, la propria soluzione Antivirus. E’ ovvio che un Antivirus sia solo che l’ultima arma in nostro possesso, la prima arma è “l’astuzia”. Siete a conoscenza dei servizi per identificare cosa andate a cliccare su Twitter ? Il nostro consiglio, prima di passare ad un Antivirus commerciale è leggervi l’articolo “Come navigare sicuri su Twitter: URL Allungate” poichè la miglior prevenzione è “sapere cosa si sta per cliccare”…
