मैलवेयर खतरनाक लिंक भेजने के लिए ट्विटर खातों को हाइजैक करता है

नीदरलैंड में ट्विटर उपयोगकर्ताओं को मालवेयर के एक टुकड़े द्वारा लक्षित किया जा रहा है जो सुरक्षा विक्रेता ट्रस्टियर के अनुसार अपने खातों को हाइजैक करता है।

सॉफ़्टवेयर भेद्यता ट्विटर का उपयोग करके लोगों के क्लाइंट कंप्यूटर पर है और ट्विटर पर ही नहीं। एक बार जब कंप्यूटर संक्रमित हो जाता है, तो मैलवेयर पीड़ित के ब्राउज़र में जावास्क्रिप्ट को इंजेक्ट करता है जब वे अपने ट्विटर खाता पृष्ठ पर होते हैं। मैलवेयर उपयोगकर्ता के प्रमाणीकरण टोकन को चुरा लेता है, जो इसे ट्विटर के एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) पर कॉल करने और ट्वीट पोस्ट करने की अनुमति देता है।

उत्पाद विपणन के ट्रस्टियर के निदेशक दाना तामीर ने लिखा है कि अतीत में चोरी करने के लिए मैलवेयर का उपयोग किया गया था वित्तीय खातों के लिए उपयोगकर्ता प्रमाण-पत्र लेकिन ट्विटर के लिए संशोधित किया गया है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मैलवेयर संदेश डच में ट्वीट करता है जैसे कि "हमारा नया किंग विलियम बीट्रिक्स से भी अधिक कमाएगा । लिंक के साथ अपने वेतन की जांच करें "और" बेयोनस सुपर बाउल कॉन्सर्ट के दौरान गिरता है, बहुत मजेदार !!!! "।

हालांकि ट्रस्टीर ने कहा कि यह लिंक का पालन नहीं करता है, लेकिन संदेह है कि लिंक दुर्भावनापूर्ण हैं और नए को संक्रमित करने का लक्ष्य है उपयोगकर्ताओं। लिंक यूआरएल को छोटा कर देते हैं, जिससे यह कहना असंभव हो जाता है कि लिंक कहां ले जाते हैं।

हैकर्स संभावित पीड़ितों को दुर्भावनापूर्ण लिंक भेज देंगे, यदि उनका पालन किया जाता है, तो उन्हें उस वेबसाइट पर उतरा होगा जो व्यक्ति के वेब ब्राउज़र पर हमला करने की कोशिश करता है, भेद्यता की तलाश में जिसमें मैलवेयर का शोषण और वितरण करना है।

"यह हमला विशेष रूप से बचाव करना मुश्किल है क्योंकि यह भाले-फ़िशिंग के लिए एक नए परिष्कृत दृष्टिकोण का उपयोग करता है," तामीर ने लिखा। "ट्विटर उपयोगकर्ता उन खातों का पालन करते हैं जिन पर वे भरोसा करते हैं। चूंकि मैलवेयर दुर्भावनापूर्ण ट्वीट बनाता है और किसी विश्वसनीय व्यक्ति या संगठन के समझौता किए गए खाते के माध्यम से उन्हें भेजता है, तो ट्वीट्स वास्तविक मानते हैं। "