DM-ovi na Twitter-u šire malver
Društvene mreže, 16.11.2012, 07:51 AM

„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci.
Ta kampanja je još uvek u toku, a GFI Labs upozorava i na novu kampanju koja uključuje poruke sa tekstom: „what on earth could you be doing in our movie“.
U poruci je i link koji vodi do stranice Facebook aplikacije na kojoj se korisnik koji je naseo na prevaru i kliknuo na link obaveštava da ne može da da pogleda video ukoliko se prethodno ne prijavi na svoj Twitter nalog.
Naravno, stranica za prijavljivanje nema bilo kakve veze sa Twitter-om, a podaci za prijavu za Twitter nalog koje prevareni korisnik bude uneo u odgovarajuća polja završiće na serverima prevaranata.
Kada se korisnik prijavi, predočava mu se da postoji još jedan problem zbog koga ne može da pogleda obećani video - YouTube Player treba ažurirati. Korisnik ima i dalje utisak da se nalazi na stranici aplikacije, ali svi Facebook elementi na ovoj stranici su lažni. Klikom na „Install“ preuzima se maliciozni fajl pod nazivom „FlasshPlayerV11.1.37.18.exe“, a nakon njegovog pokretanja pokreće se još jedan fajl - „javas.exe“ koji je takođe maliciozan.
GFI je detektovao FlasshPlayerV11.1.37.18.exe kao Trojan.Win32.Generic!BT (detektuje ga samo polovina antivirusa koje koristi VirusTotal) a javas.exe kao Win32.Malware!Drop.
Istraživači GFI Labs kažu da je ovde reč o samostalnom malveru koji ne uspostavlja komunikaciju sa C&C serverom niti krade podatke, već jednostavno obavlja svoj zadatak na zaraženom sistemu. Međutim, stručnjaci firme Webroot kažu da neke verzije fajla javas.exe, koji nije nepoznat, ponekad kradu informacije o bankovnim nalozima, podatke o kontaktima korisnika, uključujući i email adrese, i otvaraju pop-up prozore u brauzeru.
Ovakve i slične kampanje nisu retkost na Twitter-u. Jasno je da ne treba kliktati na linkove u ovakvim i sličnim porukama čak i ukoliko one dolaze od poznatih osoba kojima verujemo. Ukoliko dobijete takvu poruku, obavestite vlasnika Twitter naloga sa koga je stigla poruka o tome, ali i ostale folovere o sumnjvim DM-ovima. I naravno, obrišite poruku koju ste dobili.

Izdvojeno
Prevaranti otimaju Facebook naloge pomoću lažnih upozorenja o kršenju autorskih prava
.jpg)
Check Point Research (CPR) je upozorio na novu phishing kampanju, koja je počela otprilike 20. decembra 2024., a koja je prvenstveno fokusirana na ko... Dalje
Korisnici tuže LinkedIn zbog obučavanja AI modela njihovim privatnim porukama bez pristanka korisnika

Korisnici LinkedIn Premium iz SAD tužili su platformu zato što je navodno delila njihove privatne poruke bez njihovog pristanka kako bi obučila mod... Dalje
Zbog lažnih slika Breda Pita koje je generisala veštačka inteligencija, žena ostala bez skoro milion evra

Za En, Francuskinju u svojim pedesetim, 2023. je počela neobično. Dizajnerka enterijera, koja nije imala iskustva sa društvenim mrežama, otvorila ... Dalje
Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje
Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje
Pratite nas
Nagrade