Vals geTwitter wil pc's besmetten
Beveiliger PandaLabs meldt dat cybercriminelen honderden Twitter-accounts hebben aangemaakt en duizenden tweets geplaatst met als onderwerp 'PhishTube Broadcast'. De tweets lijken te verwijzen naar de Amerikaanse rockband Phish, maar er is uiteraard wat anders aan de hand...
Beveiliger PandaLabs meldt dat cybercriminelen honderden Twitter-accounts hebben aangemaakt en duizenden tweets geplaatst met als onderwerp 'PhishTube Broadcast'. De tweets lijken te verwijzen naar de Amerikaanse rockband Phish, maar er is uiteraard wat anders aan de hand...
Door zo ontzettend veel tweets met dit onderwerp te plaatsen, zorgen de criminelen ervoor dat het onderwerp verschijnt in de Trending Topic-lijst. Hierdoor krijgen ze een grotere zichtbaarheid in Twitter en een dus een grote gebruikersgroep die klikt op de tweets. Vervolgens lopen deze gebruikers kans hun computer te infecteren met malware.
De Trending Topic-lijst verschijnt rechts in de interface van Twitter. Het is een lijst met de populairste onderwerpen waarover wordt getweet.
Als Twitter-gebruikers klikken op de 'PhishTube Broadcast' Trending Topic, zien ze de tweets die de cybercriminelen hebben gepost. Hierin zit een link die leidt naar een nep-pornografische webpagina. De gebruiker die op items van deze pagina klikt, infecteert zijn computer met de nep-antivirussoftware PrivacyCenter. Dit is adware die na een nepscan altijd aangeeft dat de computer is geïnfecteerd met malware. Vervolgens hopen de cybercriminelen dat gebruikers ingaan op het aanbod de malware te verwijderen door een Premium-versie aan te schaffen van de valse antivirussoftware. Het doel van de cybercriminelen is zoveel mogelijk geld verdienen.
Deze doelgerichte actie op Twitter lijkt sterk op eerdere aanvallen op andere web 2.0-netwerken zoals Digg.com en YouTube.