Злоумышленники распространяют вредоносное ПО через Twitter

Атаку можно осуществить путем внедрения кода Javascript в страницу учетной записи в соцсети.

В одной из самых популярных социальных сетей мира Twitter было обнаружено вредоносное ПО, направленное на пользователей соцсети. Об этом сообщила Таня Шафир (Tanya Shafir), исследователь Trusteer.

Как заявляют в компании, вредоносное ПО осуществляет MitB-атаки, используя web-браузер инфицированных компьютеров, благодаря чему получают доступ к учетной записи в Twitter, из которых злоумышленники и распространяют вредоносные записи.

"Trusteer недавно выявила новую активную конфигурацию вредоносного ПО, направленную на пользователей сети микроблогинга Twitter. Вредоносное ПО применяет метод атаки Man-in-the-Browser для атаки компьютера через браузер и предоставления доступа к аккаунту в Twitter с целью создания вредоносных ссылок", – сообщили в Trusteer.

Если ранее данный тип вредоносного ПО был нацелен на хищение данных банковских карт пользователей, то сейчас главной целью является распространение вредоносных программ через соцсеть.

Как сообщила Шафир, на текущий момент ПО нацелено на голландских пользователей. Правда, учитывая тот факт, что в Twitter зарегистрированы пользователи со всего мира, практически любой регион и любая индустрия может стать жертвой кибератаки.

Вредоносная программа собирает данные для авторизации, благодаря чему злоумышленник может использовать Twitter API для создания вредоносных записей от имени жертвы.

"Защищаться от подобного рода атак особенно сложно, так как организаторы атак используют сложную модель фишинга. Пользователи Twitter просто следуют за аккаунтом, совершенно не подозревая, что он может быть уже взломан", – заявили в Trusteer.

Tweet