L’Internet Storm Center (SANS) ha da poco lanciato l’allerta a proposito di quello che sembra un nuovo worm in circolazione su Twitter. L’attacco è sicuramente ben studiato perché sembra aver già mietuto parecchie vittime in tutto il mondo.
Su Twitter, infatti, sono molti gli account (paiono appartenenti a normali utenti) che da qualche ora hanno iniziato a presentare link facenti riferimento a pagine web contenenti un falso software antivirus. Si tratta, evidentemente, di utenti già infettati dal malware che, inconsapevolmente, hanno iniziato a diffondere i link dannosi. Tali link, inoltre, come si vede in questo post, sono “mascherati” utilizzando il servizio di “URL shortening” di Google (goo.gl
).
L'”accorcia-URL” di Google è un servizio, simile a molti altri, che permette di ridurre la lunghezza di un indirizzo Internet: cliccando su tale link viene effettuato un reindirizzamento automatico verso l’URL di destinazione (ved. questa pagina per maggiori informazioni).
Gli aggressori hanno evidentemente utilizzato goo.gl
per evitare di insospettire gli utenti, raccogliendo quanti più clic possibile e reindirizzando i malcapitati verso siti web che distribuiscono malware. Per chi volesse approfondire, in questo articolo abbiamo spiegato come stabilire il vero URL di destinazione, qualunque sia il link abbreviato col quale si abbia a che fare.
I link “maligni” pubblicati su Twitter sembrano rinviare gli utenti verso siti web, evidentemente già in qualche modo violati, che ospitano una pagina denominata m28sx.html
. Tale pagine web effettua a sua volta un reindirizzamento verso un server responsabile della distribuzione di falsi software antivirus ed antimalware. Con un messaggio d’allerta fasullo, l’utente viene spronato ad installare un software nocivo.
Massima attenzione, quindi, anche perché il malware sembra ancora quasi sconosciuto ai vari motori di scansione antivirus.
E' allarme per un worm che sta circolando su Twitter
L'Internet Storm Center (SANS) ha da poco lanciato l'allerta a proposito di quello che sembra un nuovo worm in circolazione su Twitter.