Uma variante do malware TorRAT apareceu no Twitter

Uma variação interessante TORRAT, 1 malware frequentemente usado por criminosos cibernéticos para roubar senhas on-line de usuários do sistema bancário, foi encontrado na internet.

Segundo pesquisadores da empresa de segurança Trusteer, está em andamento uma campanha de spam que inclui TORRAT e felizmente para nós, pelo menos, usuários holandeses.

malware Assim que infecta um computador, o malware começa a está executando um ataque man-in-the-browser (MitB), que postará uma postagem no Twitter da vítima contendo código JavaScript, tentando coletar tokens de autenticação de outras vítimas.

Os tokens de autentica√ß√£o ser√£o usados ‚Äč‚Äčpara dar acesso n√£o autorizado √†s contas da v√≠tima. Ent√£o ele come√ßa a postar tweets em nome das v√≠timas.

Os tweets contêm links maliciosos e relatam algo como o seguinte (em holandês):

“O rei William vence ainda mais que a rainha Beatrix. Olhe esse sal√°rio “

“Beyonce se apaixona por seu show no Super Bowl, muito engra√ßado !!”

Trusteer diz que não conseguiu analisar sites maliciosos porque os URLs dos tweets estavam inativos. No entanto, os especialistas acreditam que os sites provavelmente foram projetados para compartilhar malware nos computadores das vítimas.

No momento, apenas usuários da Holanda parecem ser o alvo dessa campanha maliciosa, mas, como o Twitter está sendo usado em todo o mundo, há uma chance de vê-lo em breve.