Twitter Tweets bevatten Koobface worm

Na Twittercut, die eerder deze zomer over Twitter verspreid werd, heeft de PC Tools ThreatFire blog een nieuwe malware aanval op Twitter geïdentificeerd, waarbij gebruik wordt gemaakt van een Koobface worm.

Twittergebruikers kunnen een Tweet tegenkomen in hun stream met de tekst: “my home videoJ” of  “Cool video! WOW” gevolgd door een link die verwijst naar een nep sociale netwerkpagina. Deze pagina suggereert dat er een plug-in nodig is en verkondigt: “Flash Player required”. Echter, de set-up van deze mediaplayer bevat een schadelijke bedreiging en na besmetting proberen Hackers door de Koobface worm gevoelige informatie, zoals creditcard gegevens te verzamelen.

Interessant is dat een groot aantal IP adressen die de Koobface worm verspreiden in gebruik worden genomen door het Waledac botnet. Meer informatie over servers die Koobface gebruiken is te vinden op deze ThreatFire blogpost.

Dit is opnieuw een voorbeeld van cybercriminelen die proberen mee te liften op het grote succes van populaire sites als Twitter. PC Tools waarschuwt Twittergebruikers uit te kijken met Tweets die ontvangen worden van een onbekend persoon. Wanneer deze verwijst naar een pagina en aanzet tot het downloaden van nieuwe updates, kan dit met malware besmette software zijn. Zoals met elke bedreiging is het belangrijk dat consumenten weten waar ze voor moeten uitkijken en weten dat ze bedachtzaam moeten omgaan met verdachte links. Nieuwe en onbekende bedreigingen verschijnen elke dag, waardoor het steeds belangrijker wordt voor consumenten om goede beveiligingsoftware te hebben, bijvoorbeeld software die gebruik maakt van gedragsanalyse.