Malware membajak akun Twitter untuk mengirim tautan berbahaya

Pengguna Twitter di Belanda sedang ditargetkan oleh malware yang membajak akun mereka, menurut vendor keamanan Trusteer.

Kerentanan perangkat lunak terletak pada komputer klien orang yang menggunakan Twitter dan bukan Twitter itu sendiri. Setelah komputer terinfeksi, malware akan menyuntikkan JavaScript ke browser korban ketika mereka berada di halaman akun Twitter mereka. Malware mencuri token otentikasi pengguna, yang memungkinkannya melakukan panggilan ke API Twitter (antarmuka pemrograman aplikasi) dan memposting tweet.

Dana Tamir, direktur pemasaran produk Trusteer, menulis bahwa malware telah digunakan di masa lalu untuk mencuri kredensial pengguna untuk akun keuangan tetapi telah dimodifikasi untuk Twitter.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perangkat lunak ini menge-tweet pesan dalam bahasa Belanda seperti "Raja William baru kami akan menghasilkan lebih banyak daripada Beatrix. Periksa gajinya "dan" Beyonce jatuh selama konser Super Bowl, sangat lucu !!!! "bersama dengan tautan.

Meskipun Trusteer mengatakan tidak mengikuti tautan, diduga tautan itu berbahaya dan bertujuan untuk menginfeksi baru pengguna. Tautan tersebut memperpendek URL, sehingga tidak mungkin untuk mengetahui ke mana tautan tersebut mengarah.

Peretas akan mengirimkan tautan jahat ke calon korban yang, jika diikuti, akan mendaratkan mereka di situs web yang mencoba menyerang peramban web seseorang, mencari kerentanan di mana untuk mengeksploitasi dan mengirim malware.

"Serangan ini sangat sulit untuk dipertahankan karena menggunakan pendekatan canggih baru untuk phishing tombak," tulis Tamir. “Pengguna Twitter mengikuti akun yang mereka percayai. Karena malware menciptakan tweet berbahaya dan mengirimnya melalui akun yang disusupi dari orang atau organisasi tepercaya yang diikuti, tweet tersebut tampaknya asli. ”