DM-ovi na Twitter-u šire malver
Društvene mreže, 16.11.2012, 07:51 AM
![DM-ovi na Twitter-u šire malver](/thumbs/v1_7708_twitter-DM.png)
„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci.
Ta kampanja je još uvek u toku, a GFI Labs upozorava i na novu kampanju koja uključuje poruke sa tekstom: „what on earth could you be doing in our movie“.
U poruci je i link koji vodi do stranice Facebook aplikacije na kojoj se korisnik koji je naseo na prevaru i kliknuo na link obaveštava da ne može da da pogleda video ukoliko se prethodno ne prijavi na svoj Twitter nalog.
Naravno, stranica za prijavljivanje nema bilo kakve veze sa Twitter-om, a podaci za prijavu za Twitter nalog koje prevareni korisnik bude uneo u odgovarajuća polja završiće na serverima prevaranata.
Kada se korisnik prijavi, predočava mu se da postoji još jedan problem zbog koga ne može da pogleda obećani video - YouTube Player treba ažurirati. Korisnik ima i dalje utisak da se nalazi na stranici aplikacije, ali svi Facebook elementi na ovoj stranici su lažni. Klikom na „Install“ preuzima se maliciozni fajl pod nazivom „FlasshPlayerV11.1.37.18.exe“, a nakon njegovog pokretanja pokreće se još jedan fajl - „javas.exe“ koji je takođe maliciozan.
GFI je detektovao FlasshPlayerV11.1.37.18.exe kao Trojan.Win32.Generic!BT (detektuje ga samo polovina antivirusa koje koristi VirusTotal) a javas.exe kao Win32.Malware!Drop.
Istraživači GFI Labs kažu da je ovde reč o samostalnom malveru koji ne uspostavlja komunikaciju sa C&C serverom niti krade podatke, već jednostavno obavlja svoj zadatak na zaraženom sistemu. Međutim, stručnjaci firme Webroot kažu da neke verzije fajla javas.exe, koji nije nepoznat, ponekad kradu informacije o bankovnim nalozima, podatke o kontaktima korisnika, uključujući i email adrese, i otvaraju pop-up prozore u brauzeru.
Ovakve i slične kampanje nisu retkost na Twitter-u. Jasno je da ne treba kliktati na linkove u ovakvim i sličnim porukama čak i ukoliko one dolaze od poznatih osoba kojima verujemo. Ukoliko dobijete takvu poruku, obavestite vlasnika Twitter naloga sa koga je stigla poruka o tome, ali i ostale folovere o sumnjvim DM-ovima. I naravno, obrišite poruku koju ste dobili.
![Acronis](/s2.png)
Izdvojeno
Meta uklonila 63.000 Instagram naloga povezanih sa seksualnom iznudom
![Meta uklonila 63.000 Instagram naloga povezanih sa seksualnom iznudom](/thumbs/v2_4809_screenshot-about.fb.com-2024.07.png)
Meta je obrisala 63.000 Instagram naloga iz Nigerije koji su bili umešani u prevare i seksualne ucene, među kojima i mrežu od 2.500 naloga povezani... Dalje
Meti dat rok do septembra da odgovori na zabrinutost EU zbog primoravanja korisnika da plaćaju svoje pravo na privatnost
![Meti dat rok do septembra da odgovori na zabrinutost EU zbog primoravanja korisnika da plaćaju svoje pravo na privatnost](/thumbs/v2_9713_thought-catalog-tRL_Rkh6D8o-unsplash.jpg)
Meta je dobila rok do 1. septembra da odgovori na pitanja Evropske komisije u vezi sa svojim novim modelom oglašavanja koji primorava korisnike da bi... Dalje
Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja
![Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja](/thumbs/v2_9045_pexels-pixabay-267399.jpg)
Sajber kriminalci koriste poslovne Facebook stranice i oglase za reklamiranje lažnih Windows tema, piratskih igara i softvera Sora AI, 3D image creat... Dalje
Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa
![Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa](/thumbs/v2_2284_alexander-shatov-d4_aCS3jsQ0-unsplash.jpg)
Evropska komisija je u petak zvanično rekla da veruje da je X (bivši Twitter) prekršio tehnološke propise EU i da bi mogao da se suoči sa kaznom ... Dalje
Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka
![Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka](/thumbs/v2_9561_pexels-julio-lopez-75309646-17514176.jpg)
Evropska komisija je obavestila Metu da njen model „plati ili pristani“ krši zakon EU jer ne dozvoljava korisnicima da bez prisile odluč... Dalje
Pratite nas
Nagrade