DM-ovi na Twitter-u šire malver

Društvene mreže, 16.11.2012, 07:51 AM

DM-ovi na Twitter-u šire malver

„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci.

Ta kampanja je još uvek u toku, a GFI Labs upozorava i na novu kampanju koja uključuje poruke sa tekstom: „what on earth could you be doing in our movie“.

U poruci je i link koji vodi do stranice Facebook aplikacije na kojoj se korisnik koji je naseo na prevaru i kliknuo na link obaveštava da ne može da da pogleda video ukoliko se prethodno ne prijavi na svoj Twitter nalog.

Naravno, stranica za prijavljivanje nema bilo kakve veze sa Twitter-om, a podaci za prijavu za Twitter nalog koje prevareni korisnik bude uneo u odgovarajuća polja završiće na serverima prevaranata.


Kada se korisnik prijavi, predočava mu se da postoji još jedan problem zbog koga ne može da pogleda obećani video - YouTube Player treba ažurirati. Korisnik ima i dalje utisak da se nalazi na stranici aplikacije, ali svi Facebook elementi na ovoj stranici su lažni. Klikom na „Install“ preuzima se maliciozni fajl pod nazivom „FlasshPlayerV11.1.37.18.exe“, a nakon njegovog pokretanja pokreće se još jedan fajl - „javas.exe“ koji je takođe maliciozan.

GFI je detektovao FlasshPlayerV11.1.37.18.exe kao Trojan.Win32.Generic!BT (detektuje ga samo polovina antivirusa koje koristi VirusTotal) a javas.exe kao Win32.Malware!Drop.

Istraživači GFI Labs kažu da je ovde reč o samostalnom malveru koji ne uspostavlja komunikaciju sa C&C serverom niti krade podatke, već jednostavno obavlja svoj zadatak na zaraženom sistemu. Međutim, stručnjaci firme Webroot kažu da neke verzije fajla javas.exe, koji nije nepoznat, ponekad kradu informacije o bankovnim nalozima, podatke o kontaktima korisnika, uključujući i email adrese, i otvaraju pop-up prozore u brauzeru.

Ovakve i slične kampanje nisu retkost na Twitter-u. Jasno je da ne treba kliktati na linkove u ovakvim i sličnim porukama čak i ukoliko one dolaze od poznatih osoba kojima verujemo. Ukoliko dobijete takvu poruku, obavestite vlasnika Twitter naloga sa koga je stigla poruka o tome, ali i ostale folovere o sumnjvim DM-ovima. I naravno, obrišite poruku koju ste dobili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Facebooku sada možete imati jedan glavni i nekoliko dodatnih ličnih profila

Na Facebooku sada možete imati jedan glavni i nekoliko dodatnih ličnih profila

Korisnici Facebooka moći će da imaju više profila koji funkcionišu nezavisno, sa posebnim obaveštenjima, porukama i podešavanjima privatnosti za... Dalje

TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta

TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta

Nagradne igre u kojima se navodno poklanja kriptovaluta godinama su prisutne na Twitteru i Instagramu. Iako se čini da bi većina ljudi prozrela ovak... Dalje

Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine

Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine

Meta je ove nedelje još jednom potvrdila da će do kraja godine uvesti podrazumevanu end-to-end enkripciju u Messenger. „Od danas, ćaskanja m... Dalje

Talas hakerskih napada na korisnike LinkedIna

Talas hakerskih napada na korisnike LinkedIna

Poslednjih nekoliko meseci primetan je talas napada na korisnike LinkedIna. Da se nešto dešava vidi se i u Google trendovima, gde termini za pretrag... Dalje

Facebook i Instagram optuženi da ignorišu izveštaje o opasnom sadržaju na platformama

Facebook i Instagram optuženi da ignorišu izveštaje o opasnom sadržaju na platformama

Program pouzdanih partnera „je ključni deo naših napora da poboljšamo naše politike i procedure sprovođenja, i proizvode, kako bismo pomogl... Dalje