Κακόβουλο λογισμικό “οικειοποιείται” λογαριασμούς στο Twitter

You are currently viewing Κακόβουλο λογισμικό “οικειοποιείται” λογαριασμούς στο Twitter

Χρήστες του Twitter στην Ολλανδία φαίνεται πως βρέθηκαν στο στόχαστρο κακόβουλου λογισμικού που “οικειοποιείται” τους λογαριασμούς τους, σύμφωνα με την ισραηλιτική εταιρεία Trusteer που ειδικεύεται σε θέματα ασφαλείας του Διαδικτύου

Το λογισμικό αυτό χρησιμοποιεί τους υπολογιστές των χρηστών από όπου πραγματοποιείται η σύνδεση στην υπηρεσία και όχι το ίδιο το Twitter.

Όταν ο υπολογιστής προσβληθεί, το κακόβουλο λογισμικό με την χρήση ενός JavaScript, μέσω του προγράμματος περιήγησης του θύματος κλέβει διακριτικά τα στοιχεία της ταυτότητας του, τα οποία του δίνουν πλήρη πρόσβαση στον εκάστοτε λογαριασμό και κατ’ επέκταση στα tweets του.

TrustEER960

Η Dana Tamir, διευθύντρια της Trusteer στον τομέα του Ρroduct Μarketing, πρόσθεσε πως το αυτό το κακόβουλο λογισμικό είχε χρησιμοποιηθεί και στο παρελθόν για να κλέβει τα διαπιστευτήρια χρηστών από χρηματοοικονομικούς λογαριασμούς, αλλά αυτή τη φορά έχει τροποποιηθεί κατάλληλα για το Twitter.

Το κακόβουλο λογισμικό στέλνει μηνύματα στα Ολλανδικά, όπως το “ο βασιλιάς William κερδίζει περισσότερα από την Βεατρίκη. Κοιτάξτε το μισθό του» και «Δείτε την Beyonce να πέφτει κάτω κατά την διάρκεια της συναυλίας στο Super Bowl, πολύ αστείο” μαζί με τους κατάλληλους συνδέσμους.

Υπάρχει η υποψία ότι οι σύνδεσμοι αυτοί οδηγούν στην μόλυνση όσους χρήστες τους ακολουθήσουν και επειδή πρόκειται για συντετμημένα URLs είναι δύσκολο κανείς να δει που ακριβώς οδηγούν προκαταβολικά.

MalExpBr960

«Αυτή η επίθεση είναι ιδιαίτερα δύσκολο να αντιμετωπιστεί επειδή χρησιμοποιεί μια προηγμένη προσέγγιση που φέρει το όνομα “spear-phishing” ανέφερε η Tamir. “Οι χρήστες του Twitter ακολουθούν συνήθως λογαριασμούς που εμπιστεύονται. Επειδή όμως το κακόβουλο λογισμικό δημιουργεί tweets και τα στέλνει μέσω έμπιστων προσώπων ή οργανισμών που εκείνοι ακολουθούν, τα tweets φαίνεται πως είναι γνήσια.”

Προσοχή λοιπόν στα μηνύματα που λαμβάνετε ακόμα και από τους γνωστούς σας, αν αυτά παρεκτρέπονται από τις συνήθειες τους.

Γιώργος Αρβανιτίδης

Ο Γιώργος Αρβανιτίδης ασχολείται ως δημοσιογράφος με το χώρο της τεχνολογίας από το 2002. Έχει συνεργαστεί με μερικά από τα μεγαλύτερα έντυπά του ειδικού τύπου στην Ελλάδα αναφορικά με την πληροφορική όπως το PC Magazine, ενώ από το 2012 και μετά αρθρογραφεί σε ηλεκτρονικά μέσα, έχει καλύψει δημοσιογραφικά μερικές από τις μεγαλύτερες Ευρωπαϊκές διοργανώσεις τεχνολογίας, ενώ συμμετέχει και σε podcasts με θεματολογία την τρέχουσα τεχνολογική επικαιρότητα. Έχει σπουδάσει ηλεκτρονικά και φυσικές επιστήμες, ενώ μιλά και γράφει πολύ καλά Αγγλικά. Είναι ερασιτέχνης αστρονόμος, του αρέσουν τα μαθηματικά, σχεδιάζει και υλοποιεί websites και εδώ και λίγα χρόνια, ως ερασιτέχνης μελισσοκόμος, παράγει το δικό του μέλι.