كشفت شركة أمنية عن برمجية خبيثة جديدة بدأت في الانتشار على موقع “تويتر” الاجتماعي، وهي البرمجية الخبيثة التي تستغل الحسابات المصابة للإيقاع بالمزيد من الضحايا.
وأوضحت شركة “Trustee” في تقرير نشرته على مدونتها الرسمية، أن البرمجية تستهدف حالياً مستخدمي “تويتر” في هولندا، إلا أن طريقة انتشارها قد تؤدي إلى استهداف مستخدمي الموقع من جميع أنحاء العالم قريباً.
وتتمثل خطورة البرمجية الخبيثة في قدرتها على استخدام حسابات الضحايا في إنشاء تغريدات جديدة، مما يتسبب في انتشارها بين متابعي أي حساب مصاب.
وأشارت الشركة الأمنية إلى أن البرمجية الخبيثة تقوم باستخدام الحسابات المصابة لإرسال روابط تحتوي على شفرات “أكواد” خبيثة مكتوبة بلغة “جافا سكربت” تصيب حساب أي مستخدم يضغط على الرابط.
ووجدت شركة “Trusteer” ازدياداً في التغريدات المزودة بالروابط الخبيثة ومن حسابات مختلفة، وهو ما يؤكد أن البرمجية الخبيثة أصابت عددا كبيرا من حسابات المستخدمين لم يتم تحديده بعد.
ويستخدم مطورو البرمجية الخبيثة أساليب الهندسة الاجتماعية لحث المستخدمين على الضغط على الروابط، حيث تحمل التغريدات المحملة بالرابط الملغوم عناوين تجذب أنظار المستخدمين وتثيرهم للضغط عليها مثل “كم يتقاضى ملك هولندا”.
واختتمت شركة “Trusteer” تقريرها بالإشارة إلى أن مكافحة تلك النوعية من البرمجيات الخبيثة صعب، إلا أن أبرز طريقة لتجنبها هي عدم الضغط على أي روابط مجهولة المصدر.
