Da qualche giorno è in corso un attacco rivolto nei confronti degli utenti della piattaforma Twitter, facenti uso del software “Tweetdeck” durante le loro attività di shouting.
Lo scam diffuso sfrutta la concomitanza con le ultime ufficializzazioni effettuate dai produttori dell’applicativo, riguardo il rilascio imminente di un update. L’attacco infatti si basa sul mascheramento del malware diramato dagli attackers, presentando quest’ultimo come aggiornamento autentico del software.
Uno dei messaggi inviati presentava il seguente testo: “Sorry for offtopic, but it is a critical TweetDeck update. It won’t work tomorrow!” e alcune delle copie dei files diffusi presentavano il seguente nome “tweetdeck-08302010-update.exe“, diffuso su Twitter attraverso messaggi provenienti da account precedentemente compromessi. Il malware correlato all’attacco, al momento della scrittura di questo bollettino, non è ancora individuato dalla moltitudine degli engine antivirali più diffusi (solo da NOD32, G-Data, FSecure, BitDefender; molti dei quali identificano la minaccia come generica).
Twitter è già al corrente del problema e ha informato, attraverso i suoi account di servizio, del reset delle password di accesso degli account compromessi, in caso d’identificazione dei sintomi d’infezione negli account tutt’ora integri.
Tutti gli utenti dotati di una versione obsoleta di TweetDeck, sono incoraggiati dai releaser nell’effettuare un aggiornamento dei loro software.
Pubblicato nuovo Widget “iStarter”. Questo permette varie operazioni di stand-by e spegnimento del Mac, direttamente da Dashboard.
Pubblicata nuova utility di sistema “Windows SID Resolver”. Questa permette l’identificazione dell’utente e del SID correlato, impiegati dall’OS.