Malver se širi Twitter-om preko privatnih poruka (DM)

Društvene mreže, 25.09.2012, 08:21 AM

Sophos upozorava korisnike Twitter-a na pokušaje prevare čiji je cilj naterati korisnika da otvori privatnu poruku (direct message, DM) i zarazi računar malverom.

Mnogo korisnika Twitter-a obratilo se poslednjih dana Sophos-u zbog spam poruka koje dolaze sa kompromitovanih Twitter naloga u kojima se tvrdi da je primalac poruke na video snimku koji je objavljen na Facebook-u. U poruci je link ka video snimku a očekivana reakcija korisnika je da klikne na link.

Korisnici koji kliknu na link videće video plejer i upozorenje da je potrebno da ažuriraju YouTube plejer. Na web stranici se dalje tvrdi da će se instalirati ažuriranje Flash Player-a na verziju 10.1 na korisnikovom računaru.

U slučaju koji je analizirao Sophos, program koji treba preuzeti je nazvan FlashPlayerV10.1.57.108.exe i Sophos-ovi antivirusni proizvodi ga detektuju kao Troj/Mdrop-EML, Trojanca koji se kopira na dostupne diskove i mrežna deljenja.

Nije jasno kako su kompromitovani nalozi sa kojih se šalju ovakve poruke. U Sophos-u upozoravaju korisnike da ne klikću na linkove u porukama automatski samo zato što poruke dolaze od ljudi kojima veruju.

U slučaju da vam je sve ovo poznato jer se sa vašeg Twitter naloga šalju poruke ovog tipa, onda je nalog verovatno kompromitovan i preporuka je da zamenite lozinku novom, jedinstvenom, onom koju je teško pogoditi i provaliti. Pored toga, trebalo bi da ukinete dozvole svim sumnjivim aplikacijama kojima ste dozvolili pristup vašem nalogu.