À l'occasion de la crise iranienne, le service de microblogging Twitter aura beaucoup fait parler de lui, devenant un outil de liberté d'expression. L'éditeur du célèbre antivirus NOD32 se veut plus terre-à-terre en revenant à son domaine de compétence, et prévient qu'actuellement Twitter est la cible de scareware.
Les sujets les plus tendances de Twitter sont ainsi susceptibles de rediriger les utilisateurs vers des sites infectés. " Des pirates postent en masse depuis des comptes d'utilisateurs Twitter afin d'élever leurs messages au niveau des sujets les plus prisés ", explique ESET. Le moyen de faire la promotion de liens malveillants.
Le schéma classique d'une attaque est alors repris. Une fois sur le site infecté, l'utilisateur est sollicité pour télécharger une mise à jour d'un utilitaire, un prétendu lecteur Flash le plus souvent. Téléchargement, puis installation d'un programme qui alertera l'utilisateur que son ordinateur est contaminé par des nuisibles. Le piège se poursuit avec l'affichage d'une offre proposant un soi-disant antivirus, Fast Anti-Virus 2009 ou Ledit scareware.
Comme à l'accoutumée, les cybercriminels ne réinventent pas la poudre, le tout est de savoir que ce genre d'arnaque existe.
