Ataques Man-in-the-Browser e Comprometimento de Contas no Twitter

Um grupo de pesquisadores descobriu uma outra campanha de spam que está em plena atividade, e que tem como alvo usuários da rede social Twitter. De acordo com as confirmações feitas pelos pesquisadores, o malware lança um ataque do tipo Man-in-the-Browser através do navegador dos usuários que estiverem com seus computadores infectados. Dessa maneira, os cibercriminosos ganham acesso a conta de Twitter da vítima, para criar os tweets maliciosos.


Credenciais do Usuário Estão em Risco

Segundo um alerta feito pela Trusteer, a praga cibernética em questão, que tem sido usada como um malware financeiro para acessar as credenciais do usuário e direcionar suas transações financeiras, tem agora um novo objetivo: realizar uma disseminação, utilizando o serviço de micro-blog.


Injeção de Código Malicioso

"O ataque é realizado pela injeção de código Javascript na página da conta do Twitter da vítima. Na sequência, o malware coleta token de autenticação do usuário, o que lhe permite estabelecer uma comunicação com APIs do Twitter, e em seguida, publicar as mensagens novas, que são tweets maliciosos em nome da vítima."

A campanha de spam está direcionada aos usuários holandeses, mas é provável que já esteja amplamente espalhada. As mensagens que atraem os usuários para os sites que oferecem malware, são uma coletânea de notícias verdadeiras e também, de notícias falsas.

Nesse contexto, os pesquisadores dizem que não tem sido capazes de inspecionar as URLs que se espalham através das mensagens de spam, mas que provavelmente, elas estariam levando a páginas equipadas com kits exploits, infiltrando malware no computador do usuário. Sendo assim, uma vez instalado no computador, o malware começa o ataque MitM acima mencionado, e dá continuidade ao círculo de infecção.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2474