Si bien el spam en Twitter no es algo nuevo, una campaña reciente de malware está atacando a los usuarios del servicio de microblogging a través de enlaces que supuestamente incluyen fotos de ellos.
Los enlaces que provienen de sitios web rusos intentan infectar los PC con Windows con el kit Blackhole, informó la empresa Naked Security. Los mensajes maliciosos no necesariamente siguen el patrón de los demás tweets.
En una serie de tweets que aparecen en Naked Security, los hackers se dirigen a un usuario específico con mensaje ¿Eres tú el de la foto? y un hipervínculo que incluye el nombre de usuario. Otra versión incluye el comentario ¿Eres tú? con el mismo enlace .html.
A los usuarios de Twitter que recibieron estos mensajes o similares se les anima a no hacer click en ellos. Las cuentas desde las cuales los mensajes están siendo enviados también fueron atacados por hackers o fueron creados por ellos con la intención de extender los vínculos de comunicación.
Blackhole, que apareció en 2010, tiende a dirigirse a las vulnerabilidades en Adobe Reader, Adobe Flash y Java.
La empresa Sophos reconoció el vínculo de malware como Troj/JSRedir-HY, un archivo Dean Edwards de JavaScript de acuerdo a la Seguridad desnudo. Al hacer click, los usuarios son dirigidos a una dirección IP, que a su vez los reenvía a dominio .CU.CC, lo que finalmente te deja en un dominio .SU, que contiene el virus Blackhole.
Más detalles en: PC Magazine