image

Twitteraars doelwit van Trojaans paard

dinsdag 5 augustus 2008, 09:53 door Redactie, 4 reacties

Zoals met alle populaire sociale netwerksites is ook Twitter inmiddels het domein van computercriminelen, gisteren werd het eerste profiel ontdekt dat Twitteraars met malware probeert te infecteren die bankrekeningen plundert. Het Twitter-profiel bestaat alleen uit een foto met een link naar een filmpje. Wie de link opent krijgt een venster te zien waarin een "nieuwe" versie van Adobe Flash wordt aangeboden. Een techniek die op dit moment erg populair bij computercriminelen is, aldus Dmitry Bestuzhev van Kaspersky Lab.

In werkelijkheid gaat het om een Trojan downloader die 10 Banking Trojans downloadt, die allemaal als een MP3-bestand vermomd zijn. Op moment van detectie werd het profiel door één persoon gevolgd, vermoedelijk de virusschrijver zelf.

"Deze techniek vereist geen programmeerkunsten, je hoeft alleen een Trojaans paard te kopen en die op een webserver te plaatsen en daarna een aantal Twitter-profielen aan te maken die elkaar volgen. Vervolgens plaats je de link op een sociale netwerksite en ben je klaar. Helaas indexeert Google onbeveiligde Twitter-profielen, dus kwaadaardige pagina's die via social engineering worden aangeboden kunnen hoog in de zoekresultaten eindigen."

Door een beveiligingslek was het laatst mogelijk om mensen kwaadaardige profielen automatisch te laten volgen. Twitter verhielp de kwetsbaarheid binnen een dag, maar het lek is nog steeds te misbruiken in Internet Explorer.

Reacties (4)
05-08-2008, 10:02 door Anoniem
Warempel, het kan dus toch. Een artikel over een trojan zonder het woord virus
erin.
05-08-2008, 10:51 door spatieman
hehe..
05-08-2008, 11:07 door Anoniem
Door Anoniem
Warempel, het kan dus toch. Een artikel over een trojan zonder het woord virus
erin.

...vermoedelijk de virusschrijver zelf.
05-08-2008, 11:56 door Anoniem
Door Anoniem
Door Anoniem
Warempel, het kan dus toch. Een artikel over een trojan zonder het woord virus
erin.

...vermoedelijk de virusschrijver zelf.

Verdorie, weer niet gelukt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.