Mensaje de Twitter son usados para realizar ataques de malware

Algunos usuarios de Twitter están siendo usados con un ataque de malware que se propaga a través de mensajes directos.

Los mensajes tomar una variedad de formas, señaló Principal Consultor de Tecnología de Sophos Graham Cluley, incluyendo uno donde se le dice al destinatario algo al respecto se ha publicado en Facebook. En una iteración, el mensaje dice: “tu en esto”, e incluye un enlace a Facebook.

“Los usuarios que hagan clic en el enlace son recibidos con lo que parece ser un reproductor de vídeo y un mensaje de advertencia de que” una actualización de Youtube jugador se necesita “, escribió en su blog Cluley . “La página web sigue afirmando que va a instalar una actualización de Flash Player 10,1 en el equipo. ”

Por desgracia para cualquiera que siga las instrucciones, el archivo no es una versión de Flash Player, en realidad es un troyano de puerta trasera que puede copiarse a sí mismo en las unidades accesibles y recursos compartidos de red, escribió Cluley. Hasta qué cuentas de los usuarios de Twitter están siendo comprometidos para enviar los mensajes directos maliciosos no está claro, pero el ataque pone de relieve por qué los usuarios no automáticamente, haga clic en un enlace simplemente porque parece haber venido de una fuente de confianza, que él escribió en su blog.

A principios de este año, Barracuda Networks examinó el mercado clandestino de las cuentas de Twitter y fue capaz de comprar miles de cuentas de eBay y otros sitios. El precio típico para la compra de falsos seguidores era de $ 18 por cada 1.000 cuentas. El abusador promedio, la compañía encontró, cuenta con 48.885 seguidores en Twitter, y el promedio de la cuenta Twitter falsa está siguiendo 1.799 cuentas.

“Si usted encuentra que se trataba de su cuenta de Twitter el envío de los mensajes, el curso de acción razonable es suponer lo peor, cambiar la contraseña (asegúrese de que es algo único, difícil de adivinar y difíciles de crack) y revocar los permisos de las aplicaciones sospechosas que tienen acceso a su cuenta “, escribió Cluley.

El informe de Sophos sigue un semejante informe de seguridad firme GFI Software en el que los usuarios de Twitter recibieron un mensaje directo que dice “lol ur famoso ahora” que acompaña un enlace a Facebook. Al igual que en el caso descrito por Cluley, el enlace lleva a los usuarios se le pedirá que descargue una versión de Flash Player. Lo que los usuarios obtener en cambio, es un troyano llamado Umbra Loader, explicó Chris Boyd, investigador de amenazas senior de GFI.

“Dudosas DMs Twitter no va a desaparecer en el corto plazo, y los usuarios finales deben ser cautelosos cuando se envían mensajes con respecto a la fama recién adquirida – terminar en una Botnet Umbra es una forma de una celebridad puede prescindir”, escribió en su blog Boyd.

Fuente:

securityweek.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s