荷兰的Twitter用户正在遭受劫持他们账户的恶意软件的攻击。<
软件漏洞在于使用Twitter的用户的客户端计算机,而不是Twitter本身。一旦计算机受到感染,恶意软件会在他们的Twitter帐户页面上将JavaScript注入到受害者的浏览器中。该恶意软件窃取用户的身份验证令牌,从而允许其调用Twitter的API(应用程序编程接口)并发布推文。
Trusteer产品营销总监Dana Tamir写道,该恶意软件过去曾用于窃取
[进一步阅读:如何从Windows PC删除恶意软件]恶意软件用荷兰语发布消息,比如“我们的新国王威廉将比贝娅特丽克丝赚得更多。检查他的薪水“和”Beyonce在超级碗演唱会期间跌倒,非常有趣!!!!“以及链接。
虽然Trusteer表示它没有遵循链接,但怀疑链接是恶意的并且旨在感染新的用户。
黑客会将恶意链接发送给潜在的受害者,如果遵循这些链接,他们会将其登录到试图攻击该人的网络浏览器,寻找漏洞的网站上Tamir写道:“这种攻击特别难以抵御,因为它采用了新的复杂方法来进行鱼叉式网络钓鱼。” “Twitter用户关注他们信任的账户。由于恶意软件会创建恶意推文,并通过受信任人员或组织的妥协帐户发送恶意推文,因此推文似乎是真实的。“