How to remove Yeabd66.cc from Google Chrome, Mozila Firefox, Internet Explorer
Gli utenti di Twitter nei Paesi Bassi sono presi di mira da un malware che dirotta i loro account, secondo il fornitore di sicurezza Trusteer.
La vulnerabilità del software si trova sui computer client di persone che utilizzano Twitter e non Twitter stesso. Una volta che un computer è stato infettato, il malware inietta JavaScript nel browser della vittima quando si trova sulla sua pagina dell'account Twitter. Il malware ruba il token di autenticazione dell'utente, che consente di effettuare chiamate all'API di Twitter (interfaccia di programmazione dell'applicazione) e postare tweet.
Dana Tamir, direttore marketing di Trusteer, ha scritto che il malware era stato utilizzato in passato per rubare credenziali utente per gli account finanziari ma è stato modificato per Twitter.
[Ulteriori letture: Come rimuovere malware dal PC Windows]I messaggi di tweet malware in olandese come "Il nostro nuovo King William guadagnerà ancora di più di Beatrix. Controlla il suo stipendio "e" Beyonce cade durante il concerto del Super Bowl, molto divertente !!!! "insieme ai link.
Anche se il Trusteer ha detto di non seguire i link, si sospetta che i link siano maliziosi e volti a infettare nuovi utenti. I link sono URL abbreviati, rendendo impossibile stabilire dove conducono i link.
Gli hacker invieranno collegamenti malevoli a potenziali vittime che, se seguite, le indirizzeranno su un sito Web che tenta di attaccare il browser Web della persona, alla ricerca di vulnerabilità
"Questo attacco è particolarmente difficile da difendere perché utilizza un nuovo approccio sofisticato allo spear-phishing", ha scritto Tamir. "Gli utenti di Twitter seguono account di cui si fidano. Poiché il malware crea tweet dannosi e li invia tramite un account compromesso di una persona fidata o di un'organizzazione che viene seguita, i tweet sembrano genuini. "
Symantec vede un picco in pericolosi attacchi Microsoft
Symantec avverte di un 'aumento drammatico' degli attacchi che sfruttano un bug critico di Windows.
IBM Data Council per inviare XBRL come standard per il reporting dei rischi
IBM desidera che il settore finanziario adotti XBRL come standard per la segnalazione dei fattori di rischio .
Il team di sicurezza trova il malware che dirotta le smart card USB
Un team di ricercatori ha creato un pezzo di malware proof-of-concept in grado di fornire attacchi controllo di lettori di smart card USB collegati a un computer Windows infetto tramite Internet.