Malware hijacks Twitter-kontoer for å sende farlige lenker

Twitter-brukere i Nederland blir målrettet mot et stykke skadelig programvare som kapsler sine kontoer, ifølge sikkerhetsleverandøren Trusteer.

Programvaresårbarheten ligger på klientdatamaskinene til brukere som bruker Twitter, og ikke Twitter selv. Når en datamaskin er smittet, injiserer malware JavaScript i offerets nettleser når de er på Twitter-kontosiden. Malware stjeler brukerens autentiseringstoken, som gjør det mulig å ringe til Twitters API (applikasjonsprogrammeringsgrensesnitt) og post tweets.

Dana Tamir, Trusteers direktør for produktmarkedsføring, skrev at malware hadde blitt brukt tidligere til å stjele Brukerens legitimasjon for finansielle kontoer, men har blitt endret for Twitter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Malware tweets meldinger på nederlandsk som "Vår nye King William vil tjene enda mer enn Beatrix. Sjekk hans lønn "og" Beyonce faller under Super Bowl konserten, veldig morsomt! "Sammen med linker.

Selv om Trusteer sa at det ikke fulgte koblingene, er det mistenkt at linkene er ondsinnede og rettet mot å smitte nye brukere. Koblingene er forkortede nettadresser, noe som gjør det umulig å fortelle hvor koblingene fører.

Hackere sender skadelige lenker til potensielle ofre som, hvis de følger, vil lande dem på et nettsted som forsøker å angripe personens nettleser, ser etter sårbarheter for å utnytte og levere skadelig programvare.

"Dette angrepet er spesielt vanskelig å forsvare seg mot, fordi det bruker en ny sofistikert tilnærming til spydsfiske," skrev Tamir. "Twitter-brukere følger kontoer som de stoler på. Fordi skadelig programvare oppretter skadelige tweets og sender dem gjennom en kompromittert konto av en klarert person eller organisasjon som blir fulgt, synes tweets å være ekte. "