Contas falsas no Twitter estão enviando mensagens para instalar trojans e spywares bancários em computadores, utilizando hashtags atuais como "Projeto Ficha Limpa" e "Bustin Jieber" (brincadeira com o nome do astro pop adolescente, Justin Bieber). Junto com o link encurtado, o tweet traz o texto "haha this is the funniest video ive ever seen" (haha este é o vídeo mais engraçado que eu já vi) como isca para atrair os usuários que procuram pelos trending topics. As informações são da F-Secure, empresa especializada em segurança.
A infecção ocorre através do acesso ao link encurtado pelo bit.ly ao website infectado (pc-tv.tv) e com o Java Runtime ativo no computador.
Trojan bancário no Twitter é instalado quando o usuário clica num aviso falso do Java Runtime
Na tela do usuário, aparecerá um aviso de segurança perguntando se ele aceita o software, por não ser assinado. Caso o internauta aceite, ocorrerá um erro na aplicação. Mas, nesse momento, já foram instalados ocultamente no sistema o keylogger com trojan bancário, que roubará as senhas digitadas.
Como medida de segurança, a F-Secure recomenda que os usuários do Twitter utilizem um software antivírus, com recursos anti-spyware, firewall e anti-rootkit, além de mantê-lo sempre atualizado.
Ainda, o usuário deve ser cauteloso ao clicar em links, principalmente de encurtadores de URLs. No caso dos atalhos oferecidos pelo bit.ly, acrescente o sinal de “+” no final do website para ver as características do link (por exemplo, http://bit.ly/4mtMyr+).