Вредоносная программа захватывает учетные записи Twitter для отправки опасных ссылок

Пользователи Twitter в Нидерландах нацелены на вредоносное ПО, которое захватывает их учетные записи, согласно поставщику безопасности Trusteer.

Уязвимость программного обеспечения лежит на клиентских компьютерах людей, использующих Twitter, а не на самом Twitter. После заражения компьютера вредоносная программа внедряет JavaScript в браузер жертвы, когда они находятся на странице своей учетной записи Twitter. Вредоносная программа похищает токен аутентификации пользователя, что позволяет ему совершать звонки в API Twitter (интерфейс прикладного программирования) и отправлять твиты.

Дана Тамир, директор Trusteer по маркетингу продуктов, пишет, что вредоносное ПО использовалось в прошлом для кражи учетные данные пользователя для финансовых учетных записей, но были изменены для Twitter.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Вредоносная программа сообщает о твитах на голландском языке, таких как «Наш новый король Вильгельм заработает даже больше, чем Beatrix, Проверьте его зарплату »и« Бейонс падает во время концерта Super Bowl, очень забавный !!!! »вместе со ссылками.

Хотя Trusteer сказал, что он не следит за ссылками, подозревается, что ссылки злонамерены и нацелены на заражение новых пользователи. Связи укорачивают URL-адреса, что делает невозможным рассказать, куда ведут ссылки.

Хакеры отправят злонамеренные ссылки потенциальным жертвам, которые, если их последуют, высадят их на веб-сайт, который пытается атаковать веб-браузер пользователя, ища уязвимости для использования и доставки вредоносных программ.

«Эта атака особенно трудна для защиты, поскольку она использует новый сложный подход к копье-фишингу», - писал Тамир. «Пользователи Twitter следуют счетам, которым они доверяют. Поскольку вредоносное ПО создает вредоносные твиты и отправляет их через скомпрометированную учетную запись доверенного лица или организации, которые следуют, твиты кажутся подлинными ».