Pratite nas preko RSS-aOPREZ: Kompromitovani Twitter nalozi se koriste za širenje mobilnih malvera
Društvene mreže, 09.08.2013, 11:56 AM
Nije neuobičajeno da se nalozi na društvenim mrežama koriste za upućivanje korisnika na maliciozne sajtove na kojima se nalaze malveri.
Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove.
Iz Symantec-a kažu da je kampanja startovala početkom jula kada su kriminalci koji stoje iza ove kampanje počeli da koriste kompromitovane naloge korisnika Twitter-a iz celog sveta za širenje malvera. Mnogi korisnici kompromitovanih naloga nisu ni primetili da se njihovi nalozi koriste za slanje tvitova sa malicioznim linkovima.
Reč je stotinama objavljenih tvitova koji su napisani na ruskom. Većina korisnika bi verovatno ignorisala poruke na ruskom, čak i ako one dolaze sa naloga koje korisnici prate, iz prostog razloga što ne razumeju ruski i što bi im se tvit poznate osobe koja im se iznenada obraća na ruskom učinio sumnjivim. Međutim, onima koji prate korisnike Twitter-a koji redovno objavljuju tvitove na ruskom, možda ništa neće biti neobično pa će neoprezno kliknuti na link.
Kada se klikne na link u poruci, u browser-u se otvaraju sajtovi na kojima se nalaze malveri i koji su dizajnirani tako da se automatski preuzme maliciozna aplikacija. Ipak, instalacija aplikacije je prepuštena potencijalnoj žrtvi.
Jedna od ovakvih malicioznih aplikacija do koje vode linkovi sa Twitter-a je Asphalt 7, koja krije Trojanca koji krišom šalje SMS poruke na premijum brojeve, koji se naplaćuju po višoj tarifi.
Takođe ima i tvitova koji pored teksta i linka sadrže i intrigantne fotografije da bi privukli korisnike da kliknu na link i preuzmu malver.
Iz Symantec-a kažu da trenutno rade sa Twitter-om na pomoći korisnicima kompromitovanih naloga.
Ako sumnjate da vam je nalog među kompromitovanim nalozima koji se zloupotrebljavaju u ovoj kampanji, proverite tvitove koji su obavljeni sa vašeg naloga.
Ako među tvitovima nađete neki koji niste vi poslali, odmah promenite lozinku.
Izdvojeno
Twitter najzad omogućio korisnicima aktiviranje dvofaktorne autentifikacije bez telefonskog broja
Twitter je napokon napravio promenu koju su korisnici dugo čekali. Od sada svako može omogućiti dvofaktornu autentifikaciju na svom nalogu bez pov... Dalje
Aplikacija za špijuniranje privatnih Instagram profila uklonjena iz Play prodavnice
Aplikacija Ghosty koja korisnicima omogućava pristup privatnim profilima, uklonjena je iz Google Play prodavnice. Taj potez usledio je nakon što je... Dalje
Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece
Facebook je u periodu od aprila do septembra ove godine sa svoje platforme uklonio 3,2 milijarde lažnih naloga, zajedno sa milionima objava koje prik... Dalje
Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika
Neki korisnici Facebookove aplikacije za iOS žalili su se na društvenim mrežama da aplikacija, bez znanja korisnika, aktivira kameru pametnog telef... Dalje
Neki korisnici iPhonea tvrde da Facebook krišom uključuje kameru telefona
Na društvenim mrežama pojavili su se korisnici iPhone uređaja koji se žale da aplikacija Facebook krišom aktivira kameru pametnog telefona u poza... Dalje