De laatste dagen doen er tweets met teksten als ‘Update TweetDeck!’ of ‘TweetDeck will work until tomorrow, update now!’ de ronde op Twitter. De link in het bericht leidt naar een malafide executable met de naam tweetdeck-08302010-update.exe.

Nieuwe Trojan

Tweetdeck waarschuwt om de dit bestand vooral niet te downloaden. Het bevat een gevaarlijke Trojan. Volgens Paul Ferguson, een onderzoeker bij Trend Micro, wordt die door de meeste antivirusprogramma’s nog niet herkend. De code nestelt zich op pc’s en haalt vervolgens nieuwe malware zoals keyloggers binnen.

De phishingtweet maakt misbruik van het feit dat Tweetdeck zelf onlangs een waarschuwing gaf aan zijn gebruikers om te updaten naar de meest recente versie. Dit omdat Twitter de ondersteuning van basale authenticatie via zijn API na vandaag staakt. Alleen OAuth, een open protocol voor beveiligde api-authorisatie, wordt nog ondersteund.

Tweetdeck is de populairste applicatie om Twitter-berichten te lezen en te schrijven. Volgens TweetStat heeft het een marktaandeel van 8,27 procent.