Nuovo Attacco Malware Su Twitter

Twitter è nuovamente stato soggetto ad un attacco malware su larga scala, che si è diffuso attraverso le pagine del celebre social network. Ne ha dato notizia la compagnia di sicurezza software Sophos.

I tweets malevoli sono simili a frasi del genere: “Sei tu nella foto?”, “Ti riguarda?” Itweets ed i link ad essi correlati includono spesso dei riferimenti ad altri account Twitter, molti dei quali rimandano poi a portali con estensione .ru, come rende noto Sophos. “L’attacco di per se è molto semplice, affidandosi alla naturale curiosità degli utenti a proposito di qualsiasi cosa contenga una menzione al proprio profilo. Includere quindi il nome utente costituisce un’esca difficile da resistere,” afferma Richard Wang di Sophos.

I link contenuti nei tweets di spam portano ad un trojan che, infine, ridiriger gli utenti a siti russi che contengono il kit Blackhole, un software utilizzato per intrufolarsi nelle macchine degli utenti ignari. Blackhole è stato per la prima volta notato nel 2010, e da quel momento il suo uso è fortemente aumentato nell’ambito delle illecite attività di hacker.

La versione del kit che sembra circolare con più frequenza su Twitter nell’ambito di questa nuova campagna di attacco sfrutta le vulnerabilità di Adobe Reader e Shockwave Flash, sembra stando alle indicazioni di Sophos. Gli utenti sono i primi responsabili della propria protezione, e possono evitare i pericoli di queste tecniche mantenendo sempre aggiornato il proprio software anti-malware, applicando le patch proposte per il proprio sistema operativo, e rendendo sicura la propria navigazione attraverso i vari browser in uso anche attraverso plug in specifici, installati solo da fonte sicure e mantenendoli sempre aggiornati.

Inoltre, la prudenza ed il buon senso sono i primi compagni di una buona protezione, ed è quindi meglio pensare più di una volta prima di seguire un link solo perchè contiene un riferimento personale, specie quando la fonte non è sicura come in questi casi. Twitter da parte sua non ha commentato l’accaduto per quello che riguarda la diffusione dei tweets malevoli.

Tags: malware social network Twitter

Cookie	Durata	Descrizione
ASPSESSIONIDAUTRDCRS	session	Viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
cart_currency	14 days	Shopify imposta questo cookie per ricordare il paese di origine dell'utente e inserire la valuta di transazione corretta.
cart_sig	14 days	Shopify imposta questo cookie da utilizzare in connessione con il checkout del negozio.
cli_user_preference		utilizzato per salvare la preferenza della categoria di cookie dell'utente e servire le pagine correttamente.
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent; questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Performance".
PHPSESSID	session	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
secure_customer_sig	1 year	Shopify sets this cookie to be used in connection with customer login.
viewed_cookie_policy	11 months	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
captcha-cookie	1 day	Utilizzato per sistema antispam durante la compilazione di moduli online
localization	14 days	Flickr imposta questo cookie per monitorare l'utilizzo delle gallerie fotografiche incorporate da Flickr.

Cookie	Durata	Descrizione
_gat	1 minute	Questo cookie è installato da Google Universal Analytics per limitare il tasso di richiesta e quindi limitare la raccolta di dati su siti ad alto traffico.
_shopify_country	session	Shopify imposta questo cookie per memorizzare l'impostazione del paese preferito scelta dal visitatore.

Cookie	Durata	Descrizione
CONSENT	2 years	YouTube imposta questo cookie tramite video youtube incorporati e registra dati statistici anonimi.
WMF-Last-Access	1 month 14 hours	Questo cookie viene utilizzato per calcolare i dispositivi unici che accedono al sito web.
_ga	2 years	Il cookie _ga; installato da GoogleAnalytics; calcola visitatore; dati della sessione e della campagna e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_1975075_20	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics; _gid cookie memorizza informazioni su come i visitatori utilizzano un sito web; creando anche un rapporto di analisi delle prestazioni del sito web. Alcuni dei dati che vengono raccolti includono il numero di visitatori; la loro fonte; e le pagine che visitano in modo anonimo.
_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.
_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.

Cookie	Durata	Descrizione
DSID	1 hour	Questo cookie viene impostato da DoubleClick per annotare l'identità utente specifica dell'utente. Contiene un ID univoco con hash/crittografato.
GoogleAdServingTest	session	Questo cookie viene utilizzato per determinare quali annunci sono stati mostrati al visitatore del sito web.
IDE	1 year 24 days	I cookie di Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
NID	6 months	Il cookie NID, impostato da Google, viene utilizzato per scopi pubblicitari; per limitare il numero di volte in cui l'utente visualizza un annuncio, per disattivare gli annunci indesiderati e per misurare l'efficacia degli annunci.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tenere traccia delle visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
__gads	1 year 24 days	Il cookie __gads, impostato da Google, è memorizzato sotto il dominio DoubleClick e tiene traccia del numero di volte in cui gli utenti vedono un annuncio, misura il successo della campagna e ne calcola le entrate. Questo cookie può essere letto solo dal dominio su cui sono impostati e non terrà traccia di alcun dato durante la navigazione in altri siti.

Articoli da non perdere

Link Utili

Cookie	Durata	Descrizione
caf_ipaddr	session	No description available.
cdn_device	session	No description
city	session	No description available.
country	session	No description available.
country_code	session	No description available.
system	session	No description available.
traffic_target	session	No description available.

Lascia un commento

Post Correlati

Articoli da non perdere