O Symantec Security Response – unidade da Symantec responsável pela detecção de ameaças online – está monitorando uma botnet que usa o Twitter como estrutura de comando e controle para distribuir malwares e batizou a ameaça identificada como Downloader.Sninfs. O malware, que está sendo baixado pelo Downloader.Sninfs, é conhecido pela Symantec como Infostealer.Bancos. O principal objetivo da distribuição deste malware é permitir que criminosos virtuais roubem senhas, neste caso por meio de sites de phishing que imitam o de conhecidos bancos brasileiros. 

Segundo a Symantec, este é um novo meio que os autores de ameaças virtuais estão utilizando para roubarem informações.  Apesar do Twitter estar sendo utilizado neste caso, existem uma série de outros websites que também poderiam servir como vetor para infecções. A investigação e análise dessa ameaça pelo Symantec Security Response demonstrou que os computadores infectados estavam seguindo o Twitter “Upd4t3” (já suspenso pela rede social) por meio de um RSS, e que essa conta de Twitter também estava enviando outras informações de sistema comprometidas onde diferentes ameaças podiam ser baixadas. Essencialmente, o arquivo de RSS do Twitter estava atuando como um arquivo de configuração para o malware. 

Até o presente momento não foram identificados comandos adicionais que possam baixar arquivos enviados pelo RSS do Twitter.com, mas continua a investigação para confirmar se de fato trata-se de uma botnet.