Tanya Shafir, investigadora de la empresa de seguridad Trusteer, acaba de descubrir un malware cuyo objetivo son cuentas de usuarios de Twitter.
Este malware lanza un ataque del tipo Man-in-the-Browser (MitB) a través del navegador de un ordenador infectado para ganar acceso a la cuenta de Twitter de la víctima, para luego publicar tweets. El malware era usado para apoderarse de las credenciales del usuario y tener acceso a sus transacciones financieras, pero ahora utiliza la red de información para enviar enlaces a sitios con malware.
Segúnla firma de seguridad, el ataque inyecta código javascript malicioso, el cual colecta tokens de autenticación del usuario, lo que permite a los cibercriminales enviar tweets en nombre de la víctima.
Hasta ahora se sabe que el ataque se encuentra contenido dentro del mercado de los Países Bajos. Solo se han detectado tweets en idioma neerlandés, pero debido a la popularidad de Twitter, en cualquier momento lo pueden usar con otros idiomas en diferentes países.
Por ahora no hay ninguna noticia oficial de Twitter sobre este tema.
[Vía TNW]