Uma variação interessante TORRAT, 1 malware frequentemente usado por criminosos cibernéticos para roubar senhas on-line de usuários do sistema bancário, foi encontrado na internet.
Segundo pesquisadores da empresa de segurança Trusteer, está em andamento uma campanha de spam que inclui TORRAT e felizmente para nós, pelo menos, usuários holandeses.
Assim que infecta um computador, o malware começa a está executando um ataque man-in-the-browser (MitB), que postará uma postagem no Twitter da vítima contendo código JavaScript, tentando coletar tokens de autenticação de outras vítimas.
Os tokens de autenticação serão usados para dar acesso não autorizado às contas da vítima. Então ele começa a postar tweets em nome das vítimas.
Os tweets contêm links maliciosos e relatam algo como o seguinte (em holandês):
“O rei William vence ainda mais que a rainha Beatrix. Olhe esse salário “
“Beyonce se apaixona por seu show no Super Bowl, muito engraçado !!”
Trusteer diz que não conseguiu analisar sites maliciosos porque os URLs dos tweets estavam inativos. No entanto, os especialistas acreditam que os sites provavelmente foram projetados para compartilhar malware nos computadores das vítimas.
No momento, apenas usuários da Holanda parecem ser o alvo dessa campanha maliciosa, mas, como o Twitter está sendo usado em todo o mundo, há uma chance de vê-lo em breve.