Twitter is gebruikt om gevaarlijke Blackhole malware te verspreiden.

Vandaag moeten we alle Twitter gebruikers waarschijwen om voorzichtig te zijn met de Blackhole malware aanval. Volgens de experts, wordt het vespreidt via misleidende tweets die beweren dat je voorkomt in een online photo en je aanbieden op de link te klikken om hem te zien. Natuurlijk, is er geen foto door deze links die slachtoffers leiden naar Russische websites die gebruikt worden om de computer met malware te infecteren. Volgens Sophos, is dat Troj/JSRedir-HY, dus wees opgepast met deze infection en val NIET voor deze link.

Deze tweets wordten actief verspreid over het internet op deze manier:

@[Username] It’s you on photo? [Domain]/#[Username].html

@[Username] It’s about you? [Domain]/#[Username].html

vertaling

@[Username] Ben jij dat op deze foto? [Domain]/#[Username].html

@[Username] Is deze over jou? [Domain]/#[Username].html

en gelijkaardige. Hoewel, je zou moeten weten dat deze tweets worden verwacht om verplaatst te worden door gelijkaardige ondertussen ze proberen meer Twitter gebruikers te infecteren met het gebruik van de beruchte Blackhole misbruik uitrusting. Experts bewerendat het script je eerst herleidt naar een IP adres,welke je dan herleidt naar een .CU.CC domein welke een uitvoerbare code laadt en eindigt op een .SU domein welke de Blackhole misbruik uitrusting bevat..

Om alles op te sommen, raden we ten strengste aan om alle misleidende tweets die uit het niets komen en gelijkaardige dingen als dit te negerern. Wees ervan vezekerd dat aan het eind van deze campagne de misleidende link op jou wacht. Om er zeker van te zijn dat je veilig bent van virussen zoals deze Blackhole malware, hoed steeds je anti-virus programma’s en anti-malware programma’s up-to-date..

Bron: nakedsecurity.sophos.com