I criminali informatici sono sempre dietro l’angolo. Non si fa in tempo a proteggersi con le nuove misure di sicurezza che loro sanno già come fregarti, rendendole di fatto obsolete. Non dovrebbe sorprendere quindi che gli hacker e i cracker stiano approfittando largamente dei social media. Un malware scoperto di recente ha mostrato come i criminali abbiano studiato un modo per ottenere l’accesso alle credenziali bancarie degli utenti utilizzano Twitter.

Secondo un post della società di sicurezza Trusteer , il malware utilizza fondamentalmente il microblog per realizzare vere e proprie campagne di spear-pishing e diffondersi ad altre vittime attraverso il termine che il portale Mashable chiama “twishing”. Il ricercatore di Truuster Tanya Shafri ha identificato il malware attraverso un attacco lanciato da PC infetti agli altri attraverso l’utilizzo degli indirizzi email degli iscritti a Twitter. Vengono creati post dannosi per ingannare i seguaci e spingerli a cliccare sui link maligni che hanno l’obiettivo di creare una rete di computer “zombie”.

Il codice principale del malware era diretto ad ottenere l’accesso alle credenziali delle persone sui propri siti di home banking ma ora pare abbia un altro obiettivo: diffondersi ad utenti ben precisi, distinti per tipologia di mercato. Secondo Trusteer il fenomeno al momento si rivolge al mercato olandese, tuttavia vista la portata e l’utilizzo del social network, potrebbe diffondersi altrove e molto in fretta.

L’attacco viene effettuato “iniettando” il codice JavaScript malevole nella pagina dell’account di Twitter della vittima. Il malware raccoglie i dati di autenticazione dell’utente così da autenticarsi personalmente e inviare i tweet dannosi. Esempi di post ingannevoli per accaparrarsi il click degli utenti sono: “Beyonce cade durante il concerto del superbowl” oppure “Capo della banca intasca i nostri soldi. Il Ministro indaga ancora”. Un tale genere di attacco è molto insidioso e non facile da combattere perché gioca sulla (ancora) scarsa attenzione degli utenti di Twitter. A differenza di Facebook, dove oramai se ne vedono di ogni genere, le persone su Twitter seguono profili che ritengono altamente professionali e che mai posterebbero link dannosi. Il malware si basa proprio su questo: giocare sulla reputazione degli iscritti per ingannare i propri seguaci.

Chi c’è dietro questo nuovo tipo di minaccia? Trusteer non ne ha idea (le indagini sono ancora in corso) ma visto il tipo di attacco ben indirizzato al mercato olandese, si può ben dire che sia stato lanciato da criminali locali. Non c’è nulla però che impedisca al malware di essere lanciato altrove basterebbe sostituire a “Beyonce” il nome “Emma” (solo come esempio eh) oppure il capo della banca olandese con quello di una italiana o il nome di un politico. Malware e buoi dei paesi tuoi.