Les sujets les plus prisés (trend topics) de Twitter redirigent les utilisateurs vers des sites infectés et il faut éviter de cliquer sur tous les contenus comprenant « TwitterBest.mp » ou « Zasaden.mp »
Twitter fait face aujourd’hui aux attaques de Rogues et d’ingénierie sociale. Des pirates postent en masse depuis des comptes utilisateurs Twitter afin d’élever leurs messages aux niveaux des sujets les plus prisés, classés par nombre de recherches. Ces messages contiennent généralement des mots-clefs tels que "Twitterbest" et "Zasaden" (afin d’accroître le référencement Twitter), et des urls contenant généralement des phrases « attractives » telles que des références à du contenu pornographique et qui redirigent vers des scarewares.
En cliquant sur un lien, affilié à un mot clef (TwitterBest.mp ou Zasaden.mp), l’utilisateur est redirigé vers de faux sites Internet contenant du code malicieux.
La société ESET, spécialisée dans la conception et le développement de logiciels de sécurité, recommande aux utilisateurs de ne pas cliquer sur ces liens qui proposent généralement une mise à jour d’un utilitaire, tel qu’un lecteur flash. Si l’utilisateur accepte le téléchargement, le programme malicieux est installé sur l’ordinateur et l’utilisateur reçoit une alerte indiquant que son ordinateur est infecté par un virus. Cette alerte est suivie d’une offre proposant de télécharger un faux anti-virus (scareware) nommé « Fast Anti-Virus 2009 ».
« Les scarewares - de faux anti-virus, et autres formes d’applications malicieuses présentent un danger, considérant qu’ils peuvent extorquer une somme d’argent conséquente à un utilisateur mal informé ou novice. De plus, cette forme de malware a tendance à employer des boites de dialogues intempestives, nuisant à la productivité ». Déclare Juraj Malcho, Directeur du VirusLab ESET.
ESET recommande aux utilisateurs ayant rencontré ce type d’infection d’effectuer immédiatement une analyse complète de leur système, et de redémarrer leur ordinateur.
