Mener Twitter er sikkerhetsmareritt

Mener Twitter er sikkerhetsmareritt

Nå har falske antivirusprogrammer inntatt mikrobloggingssfæren, og vi kan vente oss mer trøbbel.

Forrige uke begynte brukere av mikrobloggingstjenesten Twitter å motta meldinger med budskap som «Best Video», etterfulgt av en lenke til et russisk domene.

De som klikket på lenken ble riktignok presentert en video, men på siden ble det også, via såkalt IFRAME-kode, snikåpnet en PDF-fil med onde hensikter, melder Computerworld USA.

Ifølge Roel Schouwenberg fra Kaspersky Labs forsøker denne PDF-filen angrep etter angrep rettet mot ulike sårbarheter som har dukket opp i PDF-lesere siste tiden.

Hvis et av angrepene lykkes, installeres falsk sikkerehtsprogramvare, også kjent som scareware.

Første tydelige pengemotiv

Dette er første gang hackere forsøler å tjene fysiske penger på Twitter. Til nå har det vært ormer som har vært i vinden, men scareware-twitring er en ny trend.

Enkelte intetanende scareware-ofre blir ifølge Schouwenberg så desperate at de punger ut med over 400 kroner for å kvitte seg med slik programvare, som overøser brukerne med falske meldinger og advarsler om virus i tide og utide – helt til de altså betaler for å «bli kvitt» virusene.

Fiskeofre?

På lørdag rykket Twitter ut med en advarsel mot disse lenkene, og kunne senere meddele å midlertidig ha stengt flere utsatte kontoer, uten å konkretisere hva de mener med «utsatte kontoer».

Schouwenberg tror det er snakk om kontoer som har blitt kapret tidligere av enkle fiskeangrep.

- Da jeg så dette lørdag kveld, tenkte jeg på de tidligere phishing-angrepene mot Twitter. Phishing-angrep har alltid et større formål.

Han mener Twitter-brukere må forvente å se flere slike angrep fremover.

- Hele poenget med Twitter er å klikke på lenker. Det er et sikkerhetsmareritt, sier han.

Sosiale Medier