Malware-ul deturnează conturile Twitter pentru a trimite link-uri periculoase

Utilizatorii de Twitter din Țările de Jos sunt vizați de un software malware care își deturnează conturile, potrivit vânzătorului de securitate Trusteer.

Vulnerabilitatea software-ului se află pe computerele client ale persoanelor care folosesc Twitter și nu Twitter în sine. Odată ce un computer este infectat, malware-ul inserează JavaScript în browser-ul victimei atunci când se află pe pagina contului său Twitter. Malware-ul fura tokenul utilizatorului de autentificare, care îi permite să efectueze apeluri către interfața de programare API (Twitter) și post tweets.

(

)>

Malware-ul tweets mesaje în limba olandeză, cum ar fi "Noul nostru rege William va câștiga chiar mai mult decât Beatrix. Verificați salariul său "și" Beyonce cade în timpul concertului Super Bowl, foarte amuzant !!!! ", împreună cu link-uri.

Deși Trusteer a spus că nu a urmat legăturile, se suspectează că legăturile sunt rău intenționate și vizează infectarea noilor utilizatori. Link-urile sunt scurte, făcând imposibilă a spune unde se află legăturile.

Hackerii vor trimite legături rău-intenționate către potențiale victime care, dacă vor fi urmate, le vor ateriza pe un site care încearcă să atace browser-ul web al persoanei, în care să exploateze și să livreze malware.

"Acest atac este deosebit de dificil de apărat pentru că folosește o nouă abordare sofisticată a phishing-ului de lănci", a scris Tamir. "Utilizatorii Twitter urmăresc conturile în care au încredere. Deoarece malware-ul creează tweets rău-intenționate și le trimite printr-un cont compromis al unei persoane sau organizații de încredere care sunt urmărite, tweets-urile par a fi autentice. "