Symantec Security Response está investigando a una supuesta red bot que usa Twitter como una estructura de control para distribuir malware y ha llamado a esta amenaza Downloader.Sninfs. El malware descargado por Downloader.Sninfs es conocido por Symantec como Infostealer.Bancos. La meta final de este malware es permitir a los cibercriminales robar contraseñas, en este caso, a través de un sitio de phishing que simula ser de algunos bancos brasileños.
Este es un nuevo e interesante medio para que los autores de malware distribuyan información. Aunque Twitter.com es el sitio usado en esta ocasión, hay muchos otros sitios en Internet que también podrían ser usados con este mismo propósito. La investigación y el análisis de Symantec sobre esta amenaza muestra que las computadoras infectadas estaban siguiendo el feed de Twitter “Upd4t3″ (mismo que Twitter ya ha suspendido) a través de RSS, y que la cuenta comprometida de Twitter estaba enviando a los sistemas atacados información que permitía que se descargaran amenazas adicionales. Prácticamente, el archivo RSS de Twitter estaba actuando como un archivo de configuración para el malware.
Los clientes de Symantec ya están protegidos contra Downloader.Sninfs e Infostealer.Bancos. Symantec recomienda a todos los usuarios mantener su software de seguridad actualizado, mantener sus sistemas limpios y continuar usando mejores prácticas al navegar en Internet, entre las que se incluyen no aceptar a “amigos” o “seguir” solicitudes de personas desconocidas o en las que no confiamos en sitios de redes sociales, así como no dar clic en ligas de fuentes dudosas y asegurarse que las contraseñas de los sitios de redes sociales y otros sitios Web sean lo suficientemente fuertes para evitar que los cibercriminales tengan acceso a su cuenta.