Tweetdeck-update blijkt trojan
Hackers verspreiden een trojaans virus voor Adobe Air, vermomd als een update voor Tweetdeck. Het virus promoot zichzelf via gehackte Twitter-accounts als belangrijke update voor TweetDeck, een sociale netwerkclient.De tweets bevatten een link naar een gehackte versie van TweetDeck. Om gebruikers te beschermen heeft Twitter alle clients afgesloten die OAuth niet gebruiken; de trojan gebruikte nog een oude api om de links te tweeten. Ook verstuurt Twitter waarschuwingen naar zijn gebruikers om de link vooral niet te openen.Vreemd is dat de trojan uberhaupt toegang krijgt tot Twitter. Adobe Air, het platform waar TweetDeck op draait, is zodanig ontworpen dat alle Air-applicaties in een sandbox (gesloten omgeving) draaien. Daarnaast moeten Air-applicaties van een digitale handtekening zijn voorzien. Blijkbaar is het voor ontwikkelaars mogelijk zelf hun eigen code te signeren, waardoor ze de sandbox kunnen omzeilen.
Hackers verspreiden een trojaans virus voor Adobe Air, vermomd als een update voor Tweetdeck. Het virus promoot zichzelf via gehackte Twitter-accounts als belangrijke update voor TweetDeck, een sociale netwerkclient.
De tweets bevatten een link naar een gehackte versie van TweetDeck. Om gebruikers te beschermen heeft Twitter alle clients afgesloten die OAuth niet gebruiken; de trojan gebruikte nog een oude api om de links te tweeten. Ook verstuurt Twitter waarschuwingen naar zijn gebruikers om de link vooral niet te openen.
Vreemd is dat de trojan uberhaupt toegang krijgt tot Twitter. Adobe Air, het platform waar TweetDeck op draait, is zodanig ontworpen dat alle Air-applicaties in een sandbox (gesloten omgeving) draaien. Daarnaast moeten Air-applicaties van een digitale handtekening zijn voorzien. Blijkbaar is het voor ontwikkelaars mogelijk zelf hun eigen code te signeren, waardoor ze de sandbox kunnen omzeilen.