DM-ovi na Twitter-u šire malver

Društvene mreže, 16.11.2012, 07:51 AM

DM-ovi na Twitter-u šire malver

„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci.

Ta kampanja je još uvek u toku, a GFI Labs upozorava i na novu kampanju koja uključuje poruke sa tekstom: „what on earth could you be doing in our movie“.

U poruci je i link koji vodi do stranice Facebook aplikacije na kojoj se korisnik koji je naseo na prevaru i kliknuo na link obaveštava da ne može da da pogleda video ukoliko se prethodno ne prijavi na svoj Twitter nalog.

Naravno, stranica za prijavljivanje nema bilo kakve veze sa Twitter-om, a podaci za prijavu za Twitter nalog koje prevareni korisnik bude uneo u odgovarajuća polja završiće na serverima prevaranata.


Kada se korisnik prijavi, predočava mu se da postoji još jedan problem zbog koga ne može da pogleda obećani video - YouTube Player treba ažurirati. Korisnik ima i dalje utisak da se nalazi na stranici aplikacije, ali svi Facebook elementi na ovoj stranici su lažni. Klikom na „Install“ preuzima se maliciozni fajl pod nazivom „FlasshPlayerV11.1.37.18.exe“, a nakon njegovog pokretanja pokreće se još jedan fajl - „javas.exe“ koji je takođe maliciozan.

GFI je detektovao FlasshPlayerV11.1.37.18.exe kao Trojan.Win32.Generic!BT (detektuje ga samo polovina antivirusa koje koristi VirusTotal) a javas.exe kao Win32.Malware!Drop.

Istraživači GFI Labs kažu da je ovde reč o samostalnom malveru koji ne uspostavlja komunikaciju sa C&C serverom niti krade podatke, već jednostavno obavlja svoj zadatak na zaraženom sistemu. Međutim, stručnjaci firme Webroot kažu da neke verzije fajla javas.exe, koji nije nepoznat, ponekad kradu informacije o bankovnim nalozima, podatke o kontaktima korisnika, uključujući i email adrese, i otvaraju pop-up prozore u brauzeru.

Ovakve i slične kampanje nisu retkost na Twitter-u. Jasno je da ne treba kliktati na linkove u ovakvim i sličnim porukama čak i ukoliko one dolaze od poznatih osoba kojima verujemo. Ukoliko dobijete takvu poruku, obavestite vlasnika Twitter naloga sa koga je stigla poruka o tome, ali i ostale folovere o sumnjvim DM-ovima. I naravno, obrišite poruku koju ste dobili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook je pokrenuo još jednu tužbu, ovog puta protiv marketing kompanije iz Hong Konga i dvojice kineskih državljana zbog navodnog zloupotrebe nj... Dalje

Instagram će od novih korisnika tražiti datum rođenja

Instagram će od novih korisnika tražiti datum rođenja

Instagram je najavio je da će ubuduće tražiti datum rođenja od svih novih korisnika, što će kompaniji omogućiti da proširi publiku za reklame ... Dalje

Facebook testira alat koji omogućava korisnicima da prebacuju svoje fotografije i video snimke na Google

Facebook testira alat koji omogućava korisnicima da prebacuju svoje fotografije i video snimke na Google

Facebook je najavio novu funkciju koja će korisnicima omogućiti da direktno i bezbedno prebacuju svoje Facebook fotografije i video snimke na Goog... Dalje

Radnici izraelske firme koja proizvodi špijunski softver za WhatsApp tužili Facebook

Radnici izraelske firme koja proizvodi špijunski softver za WhatsApp tužili Facebook

Osmoro zaposlenih izraelske firme NSO Group, uglavnom poznate po špijunskom softveru koji prodaje vladama, tužilo je Facebook prošle nedelje zbog t... Dalje

Dan posle najave, Twitter privremeno odustao od planova o brisanju naloga neaktivnih korisnika

Dan posle najave, Twitter privremeno odustao od planova o brisanju naloga neaktivnih korisnika

Twitter je saopštio da privremeno odustaje od svojih planova o brisanju naloga neaktivnih korisnika nakon što su korisnici izrazili zabrinutost da c... Dalje