Malware neemt Twitter-accounts over om gevaarlijke links te verzenden

Twitter-gebruikers in Nederland worden doelwit van malware die hun account kaping geeft, volgens beveiligingsleverancier Trusteer.

De kwetsbaarheid van software ligt op de clientcomputers van mensen die Twitter gebruiken en niet Twitter zelf. Zodra een computer is geïnfecteerd, injecteert de malware JavaScript in de browser van het slachtoffer wanneer deze op zijn Twitter-accountpagina staat. De malware steelt het verificatietoken van de gebruiker, waardoor het kan bellen naar de API van Twitter (applicatie-programmeerinterface) en tweets posten.

Dana Tamir, productdirecteur van Trusteer, schreef dat de malware in het verleden was gebruikt om te stelen gebruikersreferenties voor financiële accounts, maar is aangepast voor Twitter.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De malware tweets berichten in het Nederlands, zoals "Onze nieuwe koning William zal nog meer verdienen dan Beatrix. Controleer zijn salaris "en" Beyonce valt tijdens het Super Bowl-concert, erg grappig !!!! "samen met links.

Hoewel Trusteer zei dat het de links niet volgde, wordt vermoed dat de links kwaadaardig zijn en gericht zijn op het infecteren van nieuwe gebruikers. De links zijn verkorte URL's, waardoor het onmogelijk is om te vertellen waar de links naartoe leiden.

Hackers sturen kwaadwillende links naar potentiële slachtoffers die, als ze worden opgevolgd, ze zullen neerleggen op een website die de internetbrowser van de persoon probeert aan te vallen, op zoek naar kwetsbaarheden om malware te exploiteren en te leveren.

"Deze aanval is bijzonder moeilijk te verdedigen omdat het een nieuwe geavanceerde benadering van spear-phishing gebruikt," schreef Tamir. "Twitter-gebruikers volgen accounts die ze vertrouwen. Omdat de malware kwaadwillende tweets maakt en deze verzendt via een gecompromitteerd account van een vertrouwde persoon of organisatie die wordt gevolgd, lijken de tweets echt te zijn. "