Tusentals kapade twitterkonton sprider skadlig kod

Idag klockan 08:49:15 svensk tid började över 1600 Twitterkonton sprida spamlänkar och antalet konton ökar hela tiden.

 

När spridningen började ledde de spridda länkarna till olika typer av spamsajter med reklam för Viagra, ett extremt vanligt ämne för spam. Just nu verkar målsidorna vara oåtkomliga. Antingen har de tagits ner, eller så är de helt enkelt överbelastade. Uppdatering: Nu har de hackade kontona istället börja sprida en länk till skadlig kod:

Alla spamtweets innehåller dels ett slumpat ord, en länk och en slumpad text på ämnet antivirus: excellent anti-viruscheck for viruses in 2012 eller som i bilden nedan, proven antivirus.

Eftersom det är just antivirus som meddelandet handlar om, men inte sidan i sig, kan det ju vara så att detta var menat att länka till något falskt antivirusprogram, men ”råkade” bli en Viagra-sida istället. Det kan även vara så att det är mer riktat, att endast vissa webbläsare, eller personer från vissa länder får skadlig kod, och de andra Viagra-reklam. Uppdatering: Nu har de hackade kontona istället börja sprida en länk till skadlig kod.

 

I skrivande stund har det spridits 37932 tweets från 1608 unika konton och antalet ökar hela tiden. Det är vanligt att hackade konton, oavsett om det är på Twitter, e-post eller Facebook, används till att skicka spam, men när det sker på det här viset är det inte särskilt sofistikerat. Det är väldigt tydligt att det inte är kontoägaren som är avsändare, vilket troligen gör effekten rätt liten.

Det är alltid viktigt är alltid att se över lösenordet till e-post- Twitter och Facebook-konton. Det gäller alla, inte bara personer med inflytande och mängder av vänner, kontakter och followers. Ditt konto är en del av ditt liv och en brygga till andra människor – tilliten är viktig och risken att du eller andra skadas finns där, även om några spam-tweets kanske inte är så allvarliga.

Uppdatering 2012-04-18 14:27: Nu är det uppe i 54222 tweets, och 2122 unika konton (3 svenska konton vad jag sett).

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

Comments: 3

Your email address will not be published.