Gevaarlijke Trojan in nepupdate Tweetdeck
Gepubliceerd: Dinsdag 31 augustus 2010
Auteur: Andreas Udo de Haes
Tweetdeck, de maker van de populairste Twitter-applicatie, waarschuwt voor een phishingtweet die linkt naar een Tweetdeck nep-update met een nog nauwelijks bekend Trojaans paard.
De laatste dagen doen er tweets met teksten als 'Update TweetDeck!' of 'TweetDeck will work until tomorrow, update now!' de ronde op Twitter. De link in het bericht leidt naar een malafide executable met de naam tweetdeck-08302010-update.exe.
Nieuwe Trojan
Tweetdeck waarschuwt om de dit bestand vooral niet te downloaden. Het bevat een gevaarlijke Trojan. Volgens Paul Ferguson, een onderzoeker bij Trend Micro, wordt die door de meeste antivirusprogramma's nog niet herkend. De code nestelt zich op pc's en haalt vervolgens nieuwe malware zoals keyloggers binnen.
De phishingtweet maakt misbruik van het feit dat Tweetdeck zelf onlangs een waarschuwing gaf aan zijn gebruikers om te updaten naar de meest recente versie. Dit omdat Twitter de ondersteuning van basale authenticatie via zijn API na vandaag staakt. Alleen OAuth, een open protocol voor beveiligde api-authorisatie, wordt nog ondersteund.
Tweetdeck is de populairste applicatie om Twitter-berichten te lezen en te schrijven. Volgens TweetStat heeft het een marktaandeel van 8,27 procent.
