abril 29, 2013

[Segurança] Twishing

Mais uma buzzword para a nossa coleção: "twishing".

Recentemente, um grupo de pesquisadores descobriram um novo malware projetado para ter roubar dados bancários dos usuários, que usa o Twitter para se espalhar e atingir mais vítimas. Este malware usa o Twitter da mesma forma que os malwares tradicionais usam os e-mails: para espalhar mensagens falsas (phishing) e, assim, infectar novas vítimas.

Esta técnica ganhou um novo nome: "twishing" (fusão Twitter + "phishing").

O malware, chamado TorRAT, é um kit de trojan já conhecido que tradicionalmente é usado para atacar bancos e instituições financeiras. Esta nova versão, após infectar uma vítima, monitora a navegação do usuário em seu browser e, quando ele acessa o Twitter, o malware injeta um código Javascript na página da conta da vítima e rouba o token de autenticação do usuário, que o malware posteriormente usa para postar tweets através da API do Twitter.

Segundo a reportagem do site Mashable, este malware possivelmente representa a primeira vez que contas no Twitter de usuários reais são invadidas e utilizadas para realizar ataques de phishing e espalhar malware.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.