Na Twitterze hakerzy znaleźli dość ciekawy sposób, aby rozprzestrzeniać swoje złośliwe oprogramowanie.

Wykorzystują oni do tego zmyślnie pomyślaną socjotechnikę. Użytkownicy otrzymują komunikat od innych o tym ile oni godzin spędzili na tej platformie mikroblogowej.

Wszystkie wiadomości wyglądają bardzo podobnie, któryś z użytkowników pisze np Richard Dawkins --> I have spent: 23.8 hours on Twitter! See how much you have: [LINK] (Spędziłem na Twitterze 23.8 godziny, zobacz ile Ty masz [LINK]). I choć wiadomość może pochodzić od któregoś z naszych znajomych to za nic nie wolno klikać w link. Jeżeli jednak wejdziemy na niego, to zostaniemy przekierowani do fałszywej aplikacji, która będzie chciała uzyskać dostęp do naszego profilu.

Jeżeli jednak użytkownik zezwoli, to aplikacja uzyska pełny dostęp do konta, w tym do awatara, znajomych, możliwości pisania i wysyłania wiadomości dalej.

Po wejściu na swój profil możemy nagle odkryć, że wysłaliśmy nawet kilkadziesiąt wiadomości w czasie krótszym niż 30 sekund.

Na koniec aplikacja chce uzyskać również informacje o mailu użytkownika. Podanie tego adresu może się skończyć wysłaniem konia trojańskiego na podany adres.

Źródło: http://nakedsecurity.sophos.com/