Kaspersky Lab avverte: attenzione al nuovo worm di Twitter

Kaspersky Lab, azienda leader nel settore della sicurezza e delle soluzioni di gestione delle minacce informatiche, mette in guardia gli utenti della rete contro un nuovo velocissimo worm di Twitter, che sfrutta il servizio di link “troncati” di Google, goo.gl.

Le “truncated URLs”, o “link troncati”, sono applicazioni molto leggere spesso usate nei sistemi di micro-blogging per limitare la lunghezza dei messaggi degli utenti in servizi come Twitter. Tuttavia questi link possono minacciare seriamente la sicurezza dei computer degli utenti, perché i testi dei link troncati sono relativamente oscuri e gli utenti, di norma, non si accorgono del loro contenuto prima di ritrovarsi su un sito infetto. Così gli hacker si stanno attrezzando per adescare utenti incauti o sprovveduti attraverso questo nuovo strumento.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Una delle redirection di questo worm di Twitter scoperte più recentemente porta gli utenti, dopo diversi reindirizzamenti, ad una webpage che lancia un rogue AV chiamato “Security Shield”. Questa pagina usa delle tecniche di offuscamento dei codici che includono un’implementazione della crittografia RSA di Javascript. Gli esperti di Kaspersky Lab hanno rilevato migliaia di messaggi di Twitter che continuano a diffondere questo worm.

Nicolas Brulez, ricercatore di malware presso Kaspersky Lab, ha scoperto che quando un utente si trova su questo tipo di sito riceve un “warning” che lo avverte del fatto che il proprio computer sta svolgendo attività connesse ad applicazioni sospette, e invita l’utente a rimuovere queste minacce dal proprio computer scaricando l’applicazione “Security Shield” rogue AV. Inevitabilmente, l’esito del downloading di questo programma è che il proprio computer viene infettato da un malware.

Leggi anche:  Akamai scopre una grave vulnerabilità in Kubernetes

Tutti i prodotti Kaspersky Lab sono fortunatamente in grado di individuare questo tipo di minacce grazie al proprio “analizzatore euristico” interno: in ogni caso, però, gli utenti devono sempre tenere a mente che cliccare su dei link a caso, senza prestare la dovuta attenzione, può portare a danneggiare gravemente il proprio computer.