Malware entführt Twitter-Accounts zum Versenden gefährlicher Links

Twitter-Nutzer in den Niederlanden werden laut dem Sicherheitsanbieter Trusteer von einer Malware angegriffen, die ihre Konten entführt.

Die Sicherheitslücke liegt auf den Client-Computern von Twitter-Nutzern und nicht von Twitter selbst. Sobald ein Computer infiziert ist, injiziert die Malware JavaScript in den Browser des Opfers, wenn sie sich auf ihrer Twitter-Kontoseite befinden. Die Malware stiehlt das Authentifizierungs-Token des Benutzers und ermöglicht so Aufrufe an die API von Twitter (Anwendungsprogrammierschnittstelle) und sendet Tweets.

Dana Tamir, Trusteers Direktor für Produktmarketing, schrieb, dass die Malware in der Vergangenheit zum Stehlen benutzt wurde Benutzerdaten für Finanzkonten, wurde jedoch für Twitter geändert.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Malware twittert Nachrichten auf Niederländisch wie: "Unser neuer König William wird noch mehr verdienen als Beatrix. Überprüfen Sie sein Gehalt "und" Beyonce fällt während des Super Bowl-Konzert, sehr witzig !!!! "mit Links.

Obwohl Trusteer sagte, dass es nicht den Links folgt, wird vermutet, dass die Links bösartig sind und darauf abzielen, neue zu infizieren Benutzer. Die Links sind verkürzte URLs, so dass es unmöglich ist zu sagen, wohin die Links führen.

Hacker senden böswillige Links an potentielle Opfer, die, wenn sie verfolgt werden, auf einer Webseite landen, die versucht, den Webbrowser der Person anzugreifen und nach Schwachstellen zu suchen in dem man Malware ausnutzen und ausliefern kann.

"Dieser Angriff ist besonders schwierig zu verteidigen, weil er einen neuen, ausgefeilten Ansatz zum Spear-Phishing verwendet", schrieb Tamir. "Twitter-Nutzer folgen Accounts, denen sie vertrauen. Da die Malware bösartige Tweets erstellt und diese über ein kompromittiertes Konto einer vertrauenswürdigen Person oder Organisation versendet, scheinen die Tweets echt zu sein. "