Twitter resetter passord for hackede kontoer, etter at det har blitt linket til en falsk nedlastingsside.
Hackede Twitter-kontoer har blitt brukt til å publisere linker til en falsk nedlastingsside for en oppdatering til klientprogrammet TweetDeck. Programmet er et mye brukt tredjepartsprogram som brukes til å publisere beskjeder til Twitter.
Malwaren publiserer beskjeder hvor det opplyses om “kritisk oppdatering til TweetDeck”, samt en link til det falske nettstedet.
Micro-bloggingstjenesten Twitter er i prosessen med å resette passord for alle de hackede kontoene som distribuerer linkene. TweetDeck på sin side, har ikke utgitt noen oppdatering, og opplyser om at brukerne bør besøke nettsiden deres direkte for å se etter oppdatering. Programmet er også satt til å oppdatere seg automatisk når en ny sikkerhets- eller stabilitetsoppdatering er utgitt.
Ikke last ned
Ifølge Twitter mistenkes det at angrepet kommer fra England, siden mandagen var en offentlig helligdag i England. Brukere som har klikket på linkene kan ha blitt infisert av en trojaner.
Filen som forsøkes å lastes ned har navnet “tweetdeck-08302010-update.exe”, og linken starter med http://alturl.com/
Sender din rapport, vennligst vent...