Malwares por todos lados es la consigna. Así como Android ayer fue noticia, hoy lo es la red social del pajarito azul, ya que está siendo víctima de un gusano que se apodera de las cuentas de los usuarios para obtener los datos bancarios, propagarse y así conseguir más víctimas.
Según Trusteer, firma de seguridad, el malware funciona como un clásico malware típico al utilizar mensajes de correo electrónicos y así hacer phishing. Además, la misma compañía explicó que “este ataque es particularmente difícil de defender contra, ya que utiliza un nuevo enfoque sofisticado. Los usuarios de Twitter siguen cuentas de confianza. Por lo mismo, debido a que el malware crea tweets maliciosos de cuentas de personas u organizaciones de confianza, estos usuarios caen fácilmente”.
Los investigadores descubrieron que esta versión del malware es un virus troyano utilizado tradicionalmente en bancos e instituciones financieras. Una vez que el virus infecta el ordenador, se ejecuta el ataque “man in the browser”, tomando control de la actividad del usuario en el navegador.
Luego, una vez que la víctima se registra en Twitter, el malware inyecta el código Javascript en la página y cuenta de la víctima, robándole la autenticación del usuario para luego llamar a la API de Twitter y utilizar tweets en su nombre. Finalmente, en cuanto a la manera de evitar esta infección, el consejo es la precaución y, por supuesto, tener instalada la protección anti-malware.
Vía Mashable