PandaLabs: Twitter nieuwste infectiemiddel cybercriminelen

maandag 8 juni 2009

Gorinchem, 8 juni 2009 - PandaLabs, het malwaredetectielab van Panda Security, heeft een nieuwe bedreiging ontdekt voor Twitter-gebruikers. Cybercriminelen hebben honderden Twitter-accounts aangemaakt en duizenden tweets geplaatst onder het onderwerp "PhishTube Broadcast" dat verwijst naar de Amerikaanse rockband Phish. Op deze manier zorgen de criminelen ervoor dat het onderwerp verschijnt in de Trending Topic-lijst. Hierdoor krijgen ze een grotere zichtbaarheid in Twitter en een dus een grote gebruikersgroep die klikt op de tweets. Vervolgens lopen deze gebruikers kans hun computer te infecteren met malware.

 

Hotlinks:

Lees meer over deze aanval op de PandaLabs blog

Foto's van de "PhishTube Broadcast" tweets

 

De Trending Topic-lijst verschijnt rechts in de interface van Twitter. Het is een lijst met de populairste onderwerpen waarover wordt getweet.

 

Als Twitter-gebruikers klikken op de "PhishTube Broadcast" Trending Topic, zien ze de tweets die de cybercriminelen hebben gepost. Hierin zit een link die leidt naar een nep-pornografische webpagina. De gebruiker die op items van deze pagina klikt, infecteert zijn computer met de nep-antivirussoftware PrivacyCenter. Dit is adware die na een nepscan altijd aangeeft dat de computer is geïnfecteerd met malware. Vervolgens hopen de cybercriminelen dat gebruikers ingaan op het aanbod de malware te verwijderen door een Premium-versie aan te schaffen van de valse antivirussoftware. Het doel van de cybercriminelen is zoveel mogelijk geld verdienen. 

 

Deze doelgerichte actie op Twitter lijkt sterk op eerdere aanvallen op andere web 2.0-netwerken zoals Digg.com en YouTube.

 

 


posted by Ward @ 15:42