Pratite nas preko RSS-aOPREZ: Kompromitovani Twitter nalozi se koriste za širenje mobilnih malvera
Društvene mreže, 09.08.2013, 11:56 AM
Nije neuobičajeno da se nalozi na društvenim mrežama koriste za upućivanje korisnika na maliciozne sajtove na kojima se nalaze malveri.
Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove.
Iz Symantec-a kažu da je kampanja startovala početkom jula kada su kriminalci koji stoje iza ove kampanje počeli da koriste kompromitovane naloge korisnika Twitter-a iz celog sveta za širenje malvera. Mnogi korisnici kompromitovanih naloga nisu ni primetili da se njihovi nalozi koriste za slanje tvitova sa malicioznim linkovima.
Reč je stotinama objavljenih tvitova koji su napisani na ruskom. Većina korisnika bi verovatno ignorisala poruke na ruskom, čak i ako one dolaze sa naloga koje korisnici prate, iz prostog razloga što ne razumeju ruski i što bi im se tvit poznate osobe koja im se iznenada obraća na ruskom učinio sumnjivim. Međutim, onima koji prate korisnike Twitter-a koji redovno objavljuju tvitove na ruskom, možda ništa neće biti neobično pa će neoprezno kliknuti na link.
Kada se klikne na link u poruci, u browser-u se otvaraju sajtovi na kojima se nalaze malveri i koji su dizajnirani tako da se automatski preuzme maliciozna aplikacija. Ipak, instalacija aplikacije je prepuštena potencijalnoj žrtvi.
Jedna od ovakvih malicioznih aplikacija do koje vode linkovi sa Twitter-a je Asphalt 7, koja krije Trojanca koji krišom šalje SMS poruke na premijum brojeve, koji se naplaćuju po višoj tarifi.
Takođe ima i tvitova koji pored teksta i linka sadrže i intrigantne fotografije da bi privukli korisnike da kliknu na link i preuzmu malver.
Iz Symantec-a kažu da trenutno rade sa Twitter-om na pomoći korisnicima kompromitovanih naloga.
Ako sumnjate da vam je nalog među kompromitovanim nalozima koji se zloupotrebljavaju u ovoj kampanji, proverite tvitove koji su obavljeni sa vašeg naloga.
Ako među tvitovima nađete neki koji niste vi poslali, odmah promenite lozinku.
Izdvojeno
Korisnici tuže LinkedIn zbog obučavanja AI modela njihovim privatnim porukama bez pristanka korisnika
Korisnici LinkedIn Premium iz SAD tužili su platformu zato što je navodno delila njihove privatne poruke bez njihovog pristanka kako bi obučila mod... Dalje
Zbog lažnih slika Breda Pita koje je generisala veštačka inteligencija, žena ostala bez skoro milion evra
Za En, Francuskinju u svojim pedesetim, 2023. je počela neobično. Dizajnerka enterijera, koja nije imala iskustva sa društvenim mrežama, otvorila ... Dalje
Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine
Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje
Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima
Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje
Severnokorejski hakeri na LinkedInu ukrali milione dolara
.jpg)
Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje
Pratite nas
Nagrade
Prijatelji
