Nederlandse internetgebruikers zijn het doelwit van cybercriminelen die via geïnfecteerde computers kwaadaardige Twitterberichten versturen. De TorRAT-malware infecteert computers en gebruikt vervolgens het Twitteraccount van de gebruiker om nieuwe slachtoffers te maken. Daarnaast is de malware ook ingezet om geld van online bankrekeningen te stelen.

TorRAT is in staat om inloggegevens voor internetbankieren te stelen en zou ook financiële transacties kunnen manipuleren. De aanval is volgens het Israëlische beveiligingsbedrijf Trusteer op dit moment alleen tegen Nederlandse internetgebruikers gericht.

Tweets
De aanval vindt plaats door Javascript-code aan de Twitteraccountpagina van het slachtoffer toe te voegen. De malware verzamelt het authenticatie-token, waarmee het mogelijk is om kwaadaardige Tweets in naam van het slachtoffer te plaatsen. Het gaat onder andere om de volgende tweets:

"Onze nieuwe koning Willem gaat nog meer verdienen dan beatrix. check zijn salaris"

"Beyonce valt tijdens het concert van de superbowl, zeer funny!!!!"

"topman sns gaat ervandoor met onze miljoenen!! De minister heeft weer het nakijken... zie"

Aanval
De meegestuurde link probeert internetgebruikers waarschijnlijk te infecteren, hoewel dit niet zeker is. De links zijn inmiddels niet meer in de lucht. "Onderzoekers van Trusteer vonden deze teksten in meerdere Twitterberichten, wat erop wijst dat deze aanval succesvol is geweest in het vangen van slachtoffers", aldus analist Dana Tamir.

Een korte zoektocht op Google levert echter een handvol resultaten op. Daarnaast dateren de meeste kwaadaardige tweets van begin februari. Toch waarschuwt Tamir voor het risico dat volgers van bepaalde Twitteraccounts eerder geneigd zouden zijn om doorgestuurde links te openen.

"Omdat de malware tweets vanaf een gehackt account van een betrouwbaar persoon of organisatie stuurt, lijken de tweets echt te zijn", stekt de analist. In het geval van sommige Nederlandse Twittergebruikers werden die al snel getipt dat er iets mis was.