Злоумышленники распространяют вредоносное ПО через Twitter

В одной из самых популярных социальных сетей мира Twitter было обнаружено вредоносное ПО, направленное на пользователей соцсети. Об этом сообщила Таня Шафир (Tanya Shafir), исследователь Trusteer.

Как заявляют в компании, вредоносное ПО осуществляет MitB-атаки, используя web-браузер инфицированных компьютеров, благодаря чему получают доступ к учетной записи в Twitter, из которых злоумышленники и распространяют вредоносные записи.

«Trusteer недавно выявила новую активную конфигурацию вредоносного ПО, направленную на пользователей сети микроблогинга Twitter. Вредоносное ПО применяет метод атаки Man-in-the-Browser для атаки компьютера через браузер и предоставления доступа к аккаунту в Twitter с целью создания вредоносных ссылок», - сообщили в Trusteer.

Если ранее данный тип вредоносного ПО был нацелен на хищение данных банковских карт пользователей, то сейчас главной целью является распространение вредоносных программ через соцсеть.

Как сообщила Шафир, на текущий момент ПО нацелено на голландских пользователей. Правда, учитывая тот факт, что в Twitter зарегистрированы пользователи со всего мира, практически любой регион и любая индустрия может стать жертвой кибератаки.

Атаку можно осуществить путем внедрения кода Javascript в страницу учетной записи в Twitter:

Вредоносная программа собирает данные для авторизации, благодаря чему злоумышленник может использовать Twitter API для создания вредоносных записей от имени жертвы.

Вот пример вредоносных твитов:

Оригинал: «Onze nieuwe koning Willem gaat nog meer verdienen dan beatrix. check zijn salaris» (Перевод: «Наш новый король Уильям будет зарабатывать дальше больше, чем Беатрикс. Проверьте его зарплату»).

Оригинал: «Beyonce valt tijdens het concert van de superbowl, zeer funny!!!!» (Перевод: «Бейонсе упала во время выступления на Суперкубке, очень смешно!!!!»).

Каждая из записей содержала следующие вредоносные ссылки (сейчас неактивны):

hXXp://yix.be/b18e9

hXXp://yix.be/11efb

hXXp://ow.ly/hr6a6

hXXp://01.nl/rohvj9

«Защищаться от подобного рода атак особенно сложно, так как организаторы атак используют сложную модель фишинга. Пользователи Twitter просто следуют за аккаунтом, совершенно не подозревая, что он может быть уже взломан», - заявили в Trusteer.