Η εταιρεία λογισμικού ασφάλειας Malwarebytes έχει ανακαλύψει μια κακόβουλη απάτη που εξαπλώνεται μέσω tweets μέσα από μια σειρά ψεύτικων λογαριασμών Twitter, όπου συμπεριλαμβάνεται ένας σύνδεσμος σχετικά με μια ιστορία που λέει ότι η κυβέρνηση των Ηνωμένων Πολιτειών προσπαθεί να απαγορεύσει τα cryptocurrency Bitcoin.
Στις περισσότερες περιπτώσεις, οι κυβερνοεγκληματίες αποστέλλουν στους χρήστες το κακόβουλο λογισμικό μέσω ηλεκτρονικού ταχυδρομείου, αλλά η διανομή του malwareμέσω των social media είναι σχετικά νέο τέχνασμα των εγκληματιών του κυβερνοχώρου, καθώς πλέον οι περισσότεροι άνθρωποι είναι λάτρεις των μέσων κοινωνικής δικτύωσης.
Τα tweets περιέχουν συνδέσμους που οδηγούν σε βίντεο ειδήσεων σχετικά με την Wall Street Journal και τη στιγμή που θα κάνει ο χρήστης κλικ στον σύνδεσμο για να παρακολουθήσει το βίντεο ειδήσεων, θα του ζητηθεί να εγκαταστήσει πρώτα το Adobe Flash Player.
Μόλις κάνει κλικ στο εικονίδιο “Install”, στην πραγματικότητα θα πραγματοποιήσει λήψη ενός μέρους του κακόβουλου λογισμικού και αυτό το κακόβουλο λογισμικό, στη συνέχεια, μπορεί να χρησιμοποιηθεί από τους spammers για να κατεβάσουν ακόμα πιο εξελιγμένο κακόβουλο λογισμικό στο σύστημά των θυμάτων.
Ο ερευνητής ανέλυσε το κακόβουλο λογισμικό και διαπίστωσε ότι είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT), το οποίο είναι πιθανόν να σχετίζεται με το Darkcomet RAT.
Το Twitter έχει ήδη κλείσει πολλούς λογαριασμούς που σχετίζονται με το spam και συνιστάται στους χρήστες να είναι ιδιαίτερα προσεκτικοί και να έχουν ένα καλό λογισμικό anti-virus στα συστήματά τους, να αποφεύγουν να κάνουν κλικ σε κάθε ύποπτη σύνδεση και αν συμβεί κάτι τέτοιο, να το αναφέρουν άμεσα στο Twitter ως Spam.