Malver se širi Twitter-om preko privatnih poruka (DM)

Društvene mreže, 25.09.2012, 08:21 AM

Malver se širi Twitter-om preko privatnih poruka (DM)

Sophos upozorava korisnike Twitter-a na pokušaje prevare čiji je cilj naterati korisnika da otvori privatnu poruku (direct message, DM) i zarazi računar malverom.

Mnogo korisnika Twitter-a obratilo se poslednjih dana Sophos-u zbog spam poruka koje dolaze sa kompromitovanih Twitter naloga u kojima se tvrdi da je primalac poruke na video snimku koji je objavljen na Facebook-u. U poruci je link ka video snimku a očekivana reakcija korisnika je da klikne na link.

Korisnici koji kliknu na link videće video plejer i upozorenje da je potrebno da ažuriraju YouTube plejer. Na web stranici se dalje tvrdi da će se instalirati ažuriranje Flash Player-a na verziju 10.1 na korisnikovom računaru.

U slučaju koji je analizirao Sophos, program koji treba preuzeti je nazvan FlashPlayerV10.1.57.108.exe i Sophos-ovi antivirusni proizvodi ga detektuju kao Troj/Mdrop-EML, Trojanca koji se kopira na dostupne diskove i mrežna deljenja.

Nije jasno kako su kompromitovani nalozi sa kojih se šalju ovakve poruke. U Sophos-u upozoravaju korisnike da ne klikću na linkove u porukama automatski samo zato što poruke dolaze od ljudi kojima veruju.

U slučaju da vam je sve ovo poznato jer se sa vašeg Twitter naloga šalju poruke ovog tipa, onda je nalog verovatno kompromitovan i preporuka je da zamenite lozinku novom, jedinstvenom, onom koju je teško pogoditi i provaliti. Pored toga, trebalo bi da ukinete dozvole svim sumnjivim aplikacijama kojima ste dozvolili pristup vašem nalogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje