Twitter a demandé la modification des mots de passe de certains comptes du site de micro-blogging qui diffusaient des liens dirigeant vers des malwares. Un scareware, ou faux logiciel de sécurité était proposé au téléchargement.
Le lien proposant le téléchargement était masqué par le raccourcisseur d'Url de Google « goo.gl ». Il dirigeait vers un domaine ukrainien qui proposait d'installer un faux antivirus. Ce dernier demandait ensuite à l'utilisateur de faire un scan de son poste, trouvait obligatoirement un malware puis proposait de télécharger le programme « Security Shield ».
Nicolas Brulez de Kaspersky Lab détaille sur son
blog la chaîne de redirection qui permet de passer de la timeline de Twitter à l'installation de la fausse solution de sécurité.
La question demeure de savoir comment ces comptes (apparemment vérifiés) ont pu être utilisés pour publier ce lien malveillant. Certains mettent en avant le hack subi par Gawker en décembre dernier. Un groupe appelé Gnosis aurait alors réussi à se procurer de nombreux identifiants de connexion...
