Behalve de sociale netwerksites Facebook en MySpace hebben ook Twitteraars te maken met computercriminelen. Eerder deze week is het eerste profiel ontdekt dat andere Twitteraars met malware probeert te infecteren.
Het betreffende Twitter-profiel bestond alleen uit een foto met een link naar een filmpje. Als er op de link geklikt wordt komt er een melding in beeld waarin een “nieuwe versie van Adobe Flash” wordt aangeboden. Een techniek die op dit moment erg populair is, aldus Dmitry Bestuzhev van Kaspersky Lab.
In werkelijkheid gaat het om een Trojan downloader die een aantal Banking Trojans download die als een MP3-bestand vermomd zijn. Op moment van detectie werd het profiel door één persoon gevolgd, vermoedelijk de virusschrijver zelf.
“Deze techniek vereist geen programmeerkunsten, je hoeft alleen een Trojaans paard te kopen en die op een webserver te plaatsen en daarna een aantal Twitter-profielen aan te maken die elkaar volgen. Vervolgens plaats je de link op een sociale netwerksite en ben je klaar. Helaas indexeert Google onbeveiligde Twitter-profielen, dus kwaadaardige pagina’s die via social engineering worden aangeboden kunnen hoog in de zoekresultaten eindigen.”
Bron: Security.nl
