• Tweet

• Twitter.com inutilizado por el malware onMouseOver.

Los usuarios de Twitter están siendo instados a usar clientes de terceros, luego de que debido a un malware Twitter.com se mostrara inutilizable y empezara a esparcir malware y postear enlaces a sitios maliciosos desde las cuentas de sus usuarios.

Los hackers han utilizado el comando JavaScript "onMouseOver" para insertar código malicioso en los mensajes que se muestran en Twitter.com.

Miles de usuarios han reenviado el exploit o han sido redirigidos a páginas que contienen más código malicioso con sólo mover el ratón sobre un enlace en la página.

"El sitio web de Twitter está siendo ampliamente utilizado por usuarios que han encontrado una falla, la cual permite habilitar mensajes de ventanas emergentes y sitios web de terceros con sólo abrir el navegador y mover el ratón sobre un enlace" dijo Graham Cluely, ingeniero de la seguridad informática de la empresa Sophos. "Los mensajes también están difundiéndose sin el consentimiento de los usuarios a través de un virus que explota una vulnerabilidad".

Cluely dijo que existía un fuerte potencial de "ciberdelincuentes que redirigen a los usuarios a sitios Web de terceros, los cuals contienen código malicioso o muestran ventanas emergentes de spam de publicidad."

Los usuarios se están viendo obligados a utilizar un tercer cliente como alternativa en lugar de Twitter.com, hasta que éste bloquee el comando de “onMouseOver” de Javascript.

Por Brett Winterford.