Παραλλαγή του TorRAT malware εμφανίστηκε στο Twitter

Μια ενδιαφέρουσα παραλλαγή του TorRAT, ένα malware που χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου για να κλέψουν online κωδικούς σύνδεσης από χρήστες τραπεζικών συστημάτων, εντοπίστηκε στο internet.

Σύμφωνα με τους ερευνητές από την εταιρεία ασφαλείας Trusteer, αυτή τη στιγμή τρέχει μια spam καμπάνια που περιλαμβάνει το TorRAT και στοχεύει ευτυχώς για μας προς το παρών τουλάχιστον Ολλανδούς χρήστες.

malwareΜόλις μολύνει έναν υπολογιστή, το κακόβουλο λογισμικό αρχίζει να τρέχει μια επίθεση  man-in-the-browser (MitB). Θα δημοσιεύσει ένα post στο Twitter του θύματος που περιέχει κώδικα JavaScript, προσπαθώντας να μαζέψει authentication tokens από άλλα θύματα.

Τα authentication tokensστη συνέχεια θα χρησιμοποιηθούν για να δώσουν μη εξουσιοδοτημένη πρόσβαση στον επιτιθέμενο στους λογαριασμούς των θυμάτων του. Έτσι αρχίζει να δημοσιεύει tweets για λογαριασμό των θυμάτων.

Τα tweets περιέχουν κακόβουλα links και αναφέρουν κάτι σαν τα παρακάτω (στα ολλανδικά):

ο βασιλιάς William κερδίζει ακόμη περισσότερα από την βασίλισσα Beatrix. Κοιτάξτε αυτόν τον μισθό

  Για όσους χρησιμοποιούν Internet Explorer, ενημερώστε ή αλλάξτε browser

“Η Beyonce πέφτει κάτω στην συναυλία της στο Super Bowl, πολύ αστείο!!”

Η Trusteer αναφέρει ότι δεν ήταν σε θέση να αναλύσουν τις κακόβουλες ιστοσελίδες, επειδή τα urls που υπήρχαν στα tweets ήταν ανενεργά. Ωστόσο, οι ειδικοί πιστεύουν ότι οι ιστοσελίδες πιθανότατα έχουν σχεδιαστεί για να μοιράζουν κακόβουλο λογισμικό στους υπολογιστές των θυμάτων.

Προς το παρόν, μόνο οι χρήστες από τις Κάτω Χώρες φαίνεται να είναι ο στόχος αυτής της κακόβουλης καμπάνιας, αλλά, λαμβάνοντας υπόψη ότι το Twitter χρησιμοποιείται από όλο τον κόσμο, υπάρχει περίπτωση να το δούμε σύντομα και εμείς.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  1  =