Хакерская атака на пользовательскую систему осуществляется путём внедрения кода Javascript в страницу учетной записи.
Вредоносное программное обеспечение, собирающее пользовательские данные для авторизации было обнаружено в сети микроблогов Twitter. Вредоносный код обнаружила эксперт компании Trusteer, занимающейся предотвращением киберпреступлений, Таня Шафир (Tanya Shafir).
Вредоносное программное обеспечение осуществляет MitB-атаки, используя web-браузер инфицированных компьютеров. Благодаря этому зловредная программа получает доступ к учётной записи в Twitter, и, в лучшем случае, позволяет злоумышленникам продолжать распространение своего кода.
В данный момент администрация Twitter ещё работает над устранением проблемы
На данный момент вредоносная программа нацелена, в основном, на голландских пользователей сети микроблогов. Однако, принимая во внимание интернациональность аудитории, практически любой регион может стать следующей жертвой неизвестных хакеров.
Для того, чтобы быть инфицированным новой вредоносной программой, пользователю следует перейти по ссылке того или иного сообщения. Эксперты советуют обращать внимание на полный адрес сообщения – вредоносные записи содержали в своих адресных строках подобные ссылки:
- hXXp://yix.be/b18e9
- hXXp://yix.be/11efb
- hXXp://ow.ly/hr6a6
- hXXp://01.nl/rohvj9
На данный момент данное вредоносное программное обеспечение продолжает распространяться в Сети. Эксперты советуют пользователям быть предельно внимательными.