Pratite nas preko RSS-aOPREZ: Kompromitovani Twitter nalozi se koriste za širenje mobilnih malvera
Društvene mreže, 09.08.2013, 11:56 AM
Nije neuobičajeno da se nalozi na društvenim mrežama koriste za upućivanje korisnika na maliciozne sajtove na kojima se nalaze malveri.
Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove.
Iz Symantec-a kažu da je kampanja startovala početkom jula kada su kriminalci koji stoje iza ove kampanje počeli da koriste kompromitovane naloge korisnika Twitter-a iz celog sveta za širenje malvera. Mnogi korisnici kompromitovanih naloga nisu ni primetili da se njihovi nalozi koriste za slanje tvitova sa malicioznim linkovima.
Reč je stotinama objavljenih tvitova koji su napisani na ruskom. Većina korisnika bi verovatno ignorisala poruke na ruskom, čak i ako one dolaze sa naloga koje korisnici prate, iz prostog razloga što ne razumeju ruski i što bi im se tvit poznate osobe koja im se iznenada obraća na ruskom učinio sumnjivim. Međutim, onima koji prate korisnike Twitter-a koji redovno objavljuju tvitove na ruskom, možda ništa neće biti neobično pa će neoprezno kliknuti na link.
Kada se klikne na link u poruci, u browser-u se otvaraju sajtovi na kojima se nalaze malveri i koji su dizajnirani tako da se automatski preuzme maliciozna aplikacija. Ipak, instalacija aplikacije je prepuštena potencijalnoj žrtvi.
Jedna od ovakvih malicioznih aplikacija do koje vode linkovi sa Twitter-a je Asphalt 7, koja krije Trojanca koji krišom šalje SMS poruke na premijum brojeve, koji se naplaćuju po višoj tarifi.
Takođe ima i tvitova koji pored teksta i linka sadrže i intrigantne fotografije da bi privukli korisnike da kliknu na link i preuzmu malver.
Iz Symantec-a kažu da trenutno rade sa Twitter-om na pomoći korisnicima kompromitovanih naloga.
Ako sumnjate da vam je nalog među kompromitovanim nalozima koji se zloupotrebljavaju u ovoj kampanji, proverite tvitove koji su obavljeni sa vašeg naloga.
Ako među tvitovima nađete neki koji niste vi poslali, odmah promenite lozinku.
Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela
Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere
Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC
Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade
Prijatelji
