Zlonamjerni softver otima Twitterove račune za slanje opasnih veza

Korisnici Twittera u Nizozemskoj ciljaju zlonamjerni softver koji otima svoje račune, prema sigurnost prodavača Trusteer.

Ranjivost softvera leži na klijentskim računalima ljudi koji koriste Twitter, a ne Twitter. Nakon što je računalo zaraženo, zlonamjerni softver injektira JavaScript u preglednik žrtve kada se nalazi na stranici Twitter računa. Zlonamjerni softver krade korisničko token za provjeru autentičnosti, što mu omogućuje da upućuje pozive na Twitterov API (sučelje za programiranje aplikacija) i objavljuje tweete.

Dana Tamir, Trusteerova direktor marketinga proizvoda, napisao je da je zlonamjerni softver korišten u prošlosti da ukrade korisničke vjerodajnice za financijske račune, ali je izmijenjena za Twitter.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Zlonamjerni softver tweets poruke na nizozemskom kao što su "Naš novi kralj William će zaraditi čak i više od Beatrix, Provjerite njegovu plaću "i" Beyonce pada tijekom koncerta Super Bowl, vrlo smiješno !!!! "uz veze.

Iako je Trusteer rekao da nije slijedio veze, sumnja se da su veze zlonamjerne i usmjerene na zarazu novih korisnici.

Hakeri će slati zlonamjerne veze s potencijalnim žrtvama koje će ih, ako ih se slijediti, uputiti na web stranicu koja pokušava napasti web preglednik osobe, tražeći ranjivosti u kojem se može iskoristiti i isporučiti zlonamjerni softver.

"Ovaj napad je osobito teško obraniti jer koristi novi sofisticirani pristup kopiranju koplja", napisao je Tamir. "Korisnici Twittera prate račune kojima vjeruju. Budući da zlonamjerni softver stvara zlonamjerne tweete i šalje ih putem kompromitiranog računa o pouzdanoj osobi ili organizaciji koja se prati, tweetovi izgledaju kao originalni. "