Twitter Trending Topics bevatten regelmatig kwaadaardige links

Sliedrecht, 13 juli 2009 - Twitter, een van de wereldwijd meest gebruikte sociale netwerken, heeft steeds meer last van kwaadaardige aanvallen zoals valse aanbiedingen van antivirus-software en social engineering benaderingen. Zogeheten scammers proberen Twitteraars te overtuigen op misleidende links te klikken door in te spelen op het vertrouwen van de lezers. Dit blijkt uit onderzoek van ESET en beveiligingsspecialist SpicyLemon.

Een van de manieren daarvoor is massaal Twitter-updates invullen met dezelfde keywords. Wanneer een keyword vaak genoeg voorkomt, verschijnt deze vanzelf in de trending topics. Dit zijn de meest besproken onderwerpen op Twitter, die op elke profielpagina worden getoond. Als mensen klikken op de scam-keywords in dit rijtje en vervolgens op de aangeboden links in de tweets worden ze automatisch doorgestuurd naar sites met twijfelachtige inhoud.

Hotlinks
- Website SpicyLemon
- Website ESET

Veel gebruikte keywords zijn Twitterbest en Zasadan. Deze woorden worden in tweets gebruikt die, naast het woord, verwachtingsvolle links bevatten naar bijvoorbeeld seksueel getinte sites. Eenmaal op de link geklikt, krijgt de gebruiker een melding dat er een applicatie, zoals een flash-player, noodzakelijk is om de inhoud te bekijken. Wanneer op dit verzoek wordt ingegaan, haalt de bezoeker de kwaadaardige software binnen. Daar bovenop komt vaak een melding dat er kwaadaardige software is gevonden op het systeem. Het aanbod dat volgt voor 'Fast Antivirus 2009' betreft een poging om het slachtoffer geld afhandig te maken, terwijl de software geen effect heeft.

Juraj Malcho, hoofd van het ESET VirusLab: "Valse antivirus-oplossingen en andere vormen van malware vormen een steeds groter gevaar, omdat de makers flinke bedragen opstrijken met de nep-software. Met name de minder oplettende internetgebruiker die niet bekend is met de gevaren van het web is al snel geneigd in te gaan op dergelijke aanbiedingen. Bovendien zorgt deze malware vaak voor veel extra pop-ups die het gebruik van een computer ernstig kunnen hinderen en het systeem vertragen.

SpicyLemon waarschuwt voor deze praktijk en adviseert mensen niet klakkeloos op de links in trending topics te klikken. Een volledige systeemscan gevolgd door een herstart van de computer zorgt ervoor dat veel malware op zijn minst wordt gelokaliseerd.