DM-ovi na Twitter-u šire malver

Društvene mreže, 16.11.2012, 07:51 AM

„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci.

Ta kampanja je još uvek u toku, a GFI Labs upozorava i na novu kampanju koja uključuje poruke sa tekstom: „what on earth could you be doing in our movie“.

U poruci je i link koji vodi do stranice Facebook aplikacije na kojoj se korisnik koji je naseo na prevaru i kliknuo na link obaveštava da ne može da da pogleda video ukoliko se prethodno ne prijavi na svoj Twitter nalog.

Naravno, stranica za prijavljivanje nema bilo kakve veze sa Twitter-om, a podaci za prijavu za Twitter nalog koje prevareni korisnik bude uneo u odgovarajuća polja završiće na serverima prevaranata.

Kada se korisnik prijavi, predočava mu se da postoji još jedan problem zbog koga ne može da pogleda obećani video - YouTube Player treba ažurirati. Korisnik ima i dalje utisak da se nalazi na stranici aplikacije, ali svi Facebook elementi na ovoj stranici su lažni. Klikom na „Install“ preuzima se maliciozni fajl pod nazivom „FlasshPlayerV11.1.37.18.exe“, a nakon njegovog pokretanja pokreće se još jedan fajl - „javas.exe“ koji je takođe maliciozan.

GFI je detektovao FlasshPlayerV11.1.37.18.exe kao Trojan.Win32.Generic!BT (detektuje ga samo polovina antivirusa koje koristi VirusTotal) a javas.exe kao Win32.Malware!Drop.

Istraživači GFI Labs kažu da je ovde reč o samostalnom malveru koji ne uspostavlja komunikaciju sa C&C serverom niti krade podatke, već jednostavno obavlja svoj zadatak na zaraženom sistemu. Međutim, stručnjaci firme Webroot kažu da neke verzije fajla javas.exe, koji nije nepoznat, ponekad kradu informacije o bankovnim nalozima, podatke o kontaktima korisnika, uključujući i email adrese, i otvaraju pop-up prozore u brauzeru.

Ovakve i slične kampanje nisu retkost na Twitter-u. Jasno je da ne treba kliktati na linkove u ovakvim i sličnim porukama čak i ukoliko one dolaze od poznatih osoba kojima verujemo. Ukoliko dobijete takvu poruku, obavestite vlasnika Twitter naloga sa koga je stigla poruka o tome, ali i ostale folovere o sumnjvim DM-ovima. I naravno, obrišite poruku koju ste dobili.