DM-ovi na Twitter-u šire malver

Društvene mreže, 16.11.2012, 07:51 AM

DM-ovi na Twitter-u šire malver

„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci.

Ta kampanja je još uvek u toku, a GFI Labs upozorava i na novu kampanju koja uključuje poruke sa tekstom: „what on earth could you be doing in our movie“.

U poruci je i link koji vodi do stranice Facebook aplikacije na kojoj se korisnik koji je naseo na prevaru i kliknuo na link obaveštava da ne može da da pogleda video ukoliko se prethodno ne prijavi na svoj Twitter nalog.

Naravno, stranica za prijavljivanje nema bilo kakve veze sa Twitter-om, a podaci za prijavu za Twitter nalog koje prevareni korisnik bude uneo u odgovarajuća polja završiće na serverima prevaranata.


Kada se korisnik prijavi, predočava mu se da postoji još jedan problem zbog koga ne može da pogleda obećani video - YouTube Player treba ažurirati. Korisnik ima i dalje utisak da se nalazi na stranici aplikacije, ali svi Facebook elementi na ovoj stranici su lažni. Klikom na „Install“ preuzima se maliciozni fajl pod nazivom „FlasshPlayerV11.1.37.18.exe“, a nakon njegovog pokretanja pokreće se još jedan fajl - „javas.exe“ koji je takođe maliciozan.

GFI je detektovao FlasshPlayerV11.1.37.18.exe kao Trojan.Win32.Generic!BT (detektuje ga samo polovina antivirusa koje koristi VirusTotal) a javas.exe kao Win32.Malware!Drop.

Istraživači GFI Labs kažu da je ovde reč o samostalnom malveru koji ne uspostavlja komunikaciju sa C&C serverom niti krade podatke, već jednostavno obavlja svoj zadatak na zaraženom sistemu. Međutim, stručnjaci firme Webroot kažu da neke verzije fajla javas.exe, koji nije nepoznat, ponekad kradu informacije o bankovnim nalozima, podatke o kontaktima korisnika, uključujući i email adrese, i otvaraju pop-up prozore u brauzeru.

Ovakve i slične kampanje nisu retkost na Twitter-u. Jasno je da ne treba kliktati na linkove u ovakvim i sličnim porukama čak i ukoliko one dolaze od poznatih osoba kojima verujemo. Ukoliko dobijete takvu poruku, obavestite vlasnika Twitter naloga sa koga je stigla poruka o tome, ali i ostale folovere o sumnjvim DM-ovima. I naravno, obrišite poruku koju ste dobili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Kao odgovor na članak Njujork Tajmsa koji je došao u posed dokumenata koji otkrivaju da je Facebook svojim partnerima, velikim tehnološkim kompanij... Dalje