Χρήστες του Twitter στην Ολλανδία φαίνεται πως βρέθηκαν στο στόχαστρο κακόβουλου λογισμικού που “οικειοποιείται” τους λογαριασμούς τους, σύμφωνα με την ισραηλιτική εταιρεία Trusteer που ειδικεύεται σε θέματα ασφαλείας του Διαδικτύου. 

Το λογισμικό αυτό χρησιμοποιεί τους υπολογιστές των χρηστών από όπου πραγματοποιείται η σύνδεση στην υπηρεσία και όχι το ίδιο το Twitter.

Όταν ο υπολογιστής προσβληθεί, το κακόβουλο λογισμικό με την χρήση ενός JavaScript, μέσω του προγράμματος περιήγησης του θύματος κλέβει διακριτικά τα στοιχεία της ταυτότητας του, τα οποία του δίνουν πλήρη πρόσβαση στον εκάστοτε λογαριασμό και κατ’ επέκταση στα tweets του.

Η Dana Tamir, διευθύντρια της Trusteer στον τομέα του Ρroduct Μarketing, πρόσθεσε πως το αυτό το κακόβουλο λογισμικό είχε χρησιμοποιηθεί και στο παρελθόν για να κλέβει τα διαπιστευτήρια χρηστών από χρηματοοικονομικούς λογαριασμούς, αλλά αυτή τη φορά έχει τροποποιηθεί κατάλληλα για το Twitter.

Το κακόβουλο λογισμικό στέλνει μηνύματα στα Ολλανδικά, όπως το “ο βασιλιάς William κερδίζει περισσότερα από την Βεατρίκη. Κοιτάξτε το μισθό του» και «Δείτε την Beyonce να πέφτει κάτω κατά την διάρκεια της συναυλίας στο Super Bowl, πολύ αστείο” μαζί με τους κατάλληλους συνδέσμους.

Υπάρχει η υποψία ότι οι σύνδεσμοι αυτοί οδηγούν στην μόλυνση όσους χρήστες τους ακολουθήσουν και επειδή πρόκειται για συντετμημένα URLs είναι δύσκολο κανείς να δει που ακριβώς οδηγούν προκαταβολικά.

«Αυτή η επίθεση είναι ιδιαίτερα δύσκολο να αντιμετωπιστεί επειδή χρησιμοποιεί μια προηγμένη προσέγγιση που φέρει το όνομα “spear-phishing” ανέφερε η Tamir. “Οι χρήστες του Twitter ακολουθούν συνήθως λογαριασμούς που εμπιστεύονται. Επειδή όμως το κακόβουλο λογισμικό δημιουργεί tweets και τα στέλνει μέσω έμπιστων προσώπων ή οργανισμών που εκείνοι ακολουθούν, τα tweets φαίνεται πως είναι γνήσια.”

Προσοχή λοιπόν στα μηνύματα που λαμβάνετε ακόμα και από τους γνωστούς σας, αν αυτά παρεκτρέπονται από τις συνήθειες τους.