Op het weblog Viruslog.com meldt Kaspersky dat er in ieder geval één Twitter-profiel is aangemaakt waarmee malware-makers proberen om bezoekers op een link te laten klikken. De hyperlink leidt volgens de begeleidende tekst een pornovideo. Wie de link aanklikt, start een automatische download van een zogenaamde nieuwe versie van Adobe Flash die nodig zou zijn om de video te kunnen bekijken. In werkelijkheid bevat het bestand een Trojaans paard dat vervolgens tien programma's binnenhaalt. Het lijkt daarbij op het eerste gezicht om mp3-bestanden te gaan. De opgehaalde software probeert echter login-gegevens buit te maken van gebruikers die internetbankieren.

Het lijkt niet waarschijnlijk dat veel Twitteraars het slachtoffer zijn geworden van de kwaadaardige link naar de 'pornovideo'. Er is maar één persoon die het profiel volgt – vermoedelijk de (Braziliaanse) malware-maker zelf.

Toch is Kaspersky niet helemaal gerust. Het bedrijf wijst erop dat de toegepaste truc valt te combineren met iets dat lijkt op de vorige week ontdekte kwetsbaarheid in Twitter. Die bug stelt Twitteraars in staat om andere gebruikers te dwingen om hen te volgen. Volgens de ontdekker van de bug, Aviv Raff, zijn gebruikers van Internet Explorer nog altijd kwetsbaar voor de auto-follow-me vulnerability. Bron: Techworld