OPREZ: Kompromitovani Twitter nalozi se koriste za širenje mobilnih malvera
Društvene mreže, 09.08.2013, 11:56 AM

Nije neuobičajeno da se nalozi na društvenim mrežama koriste za upućivanje korisnika na maliciozne sajtove na kojima se nalaze malveri.
Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove.
Iz Symantec-a kažu da je kampanja startovala početkom jula kada su kriminalci koji stoje iza ove kampanje počeli da koriste kompromitovane naloge korisnika Twitter-a iz celog sveta za širenje malvera. Mnogi korisnici kompromitovanih naloga nisu ni primetili da se njihovi nalozi koriste za slanje tvitova sa malicioznim linkovima.
Reč je stotinama objavljenih tvitova koji su napisani na ruskom. Većina korisnika bi verovatno ignorisala poruke na ruskom, čak i ako one dolaze sa naloga koje korisnici prate, iz prostog razloga što ne razumeju ruski i što bi im se tvit poznate osobe koja im se iznenada obraća na ruskom učinio sumnjivim. Međutim, onima koji prate korisnike Twitter-a koji redovno objavljuju tvitove na ruskom, možda ništa neće biti neobično pa će neoprezno kliknuti na link.
Kada se klikne na link u poruci, u browser-u se otvaraju sajtovi na kojima se nalaze malveri i koji su dizajnirani tako da se automatski preuzme maliciozna aplikacija. Ipak, instalacija aplikacije je prepuštena potencijalnoj žrtvi.
Jedna od ovakvih malicioznih aplikacija do koje vode linkovi sa Twitter-a je Asphalt 7, koja krije Trojanca koji krišom šalje SMS poruke na premijum brojeve, koji se naplaćuju po višoj tarifi.
Takođe ima i tvitova koji pored teksta i linka sadrže i intrigantne fotografije da bi privukli korisnike da kliknu na link i preuzmu malver.
Iz Symantec-a kažu da trenutno rade sa Twitter-om na pomoći korisnicima kompromitovanih naloga.
Ako sumnjate da vam je nalog među kompromitovanim nalozima koji se zloupotrebljavaju u ovoj kampanji, proverite tvitove koji su obavljeni sa vašeg naloga.
Ako među tvitovima nađete neki koji niste vi poslali, odmah promenite lozinku.

Izdvojeno
Meta počinje da uvodi podrazumevanu end-to-end enkripciju za poruke i pozive u Messengeru

Meta je objavila da počinje da uvodi podrazumevanu end-to-end enkripciju (E2EE) za poruke i pozive jedan na jedan u Messengeru. E2EE za grupne razgov... Dalje
Zloupotreba veštačke inteligencije u prevarama na TikToku
.jpg)
TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje
TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje
Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje
EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje
Pratite nas
Nagrade