برامج خبيثة تهاجم حسابات تويتر لإرسال روابط خطرة

يتم استهداف مستخدمي تويتر في هولندا بجزء من البرمجيات الخبيثة التي تستولي على حساباتهم ، وفقًا لمورّد الأمان Trusteer.

يكمن ضعف البرنامج على أجهزة الكمبيوتر العميلة للأشخاص الذين يستخدمون Twitter وليس Twitter نفسها. بمجرد إصابة جهاز الكمبيوتر ، تقوم البرامج الضارة بحقن JavaScript في مستعرض الضحية عندما تكون في صفحة حساب Twitter الخاصة بها. تسرق البرمجيات الخبيثة رمز المصادقة الخاص بالمستخدم ، والذي يسمح له بإجراء مكالمات إلى API للتويتر (واجهة برمجة التطبيقات) وتغريد آخر.

كتب دانا تامير ، مدير تسويق المنتجات في Trusteer ، أن البرمجيات الخبيثة قد استخدمت في الماضي لسرقة بيانات اعتماد المستخدم للحسابات المالية ولكن تم تعديلها لتويتر.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

رسائل tweet البرامج الضارة باللغة الهولندية مثل "سيحصل ملكنا الجديد وليام على أكثر من Beatrix. تحقق من راتبه "و" بيونسيه يقع خلال حفل سوبر بول ، مضحك جدا !!!! "جنبا إلى جنب مع الروابط.

على الرغم من أن Trusteer قال أنه لم يتبع الروابط ، فإنه يشتبه في أن الروابط خبيثة وتهدف إلى إصابة جديدة المستخدمين. الروابط عبارة عن عناوين URL مختصرة ، مما يجعل من المستحيل معرفة المواضع التي تؤدي بها الروابط.

سيُرسل المتسللون روابط خبيثة إلى الضحايا المحتملين ، إذا ما تم اتباعها ، فسوف تهبطهم على موقع ويب يحاول مهاجمة متصفح الويب للشخص ، بحثًا عن نقاط الضعف وكتبت تامير تقول: "هذا الهجوم يصعب الدفاع عنه بوجه خاص لأنه يستخدم مقاربة متطورة جديدة للتصيد الاحتيالي". "مستخدمو Twitter يتبعون حسابات يثقون بها. نظرًا لأن البرامج الضارة تقوم بإنشاء تغريدات خبيثة وترسلها عبر حساب مخترق لشخص أو منظمة موثوق بها ، فإن التغريدات تبدو أصيلة.