Panda Security heeft een nieuwe bedreiging ontdekt voor Twitter-gebruikers. Deze doelgerichte actie op Twitter lijkt sterk op eerdere aanvallen op andere web 2.0-netwerken zoals Digg.com en YouTube. Cybercriminelen hebben honderden Twitter-accounts aangemaakt en duizenden tweets geplaatst onder het onderwerp “PhishTube Broadcast” dat verwijst naar de Amerikaanse rockband Phish.

Op deze manier zorgen de criminelen ervoor dat het onderwerp verschijnt in de Trending Topic-lijst. Hierdoor krijgen ze een grotere zichtbaarheid in Twitter en een dus een grote gebruikersgroep die klikt op de tweets. Vervolgens lopen deze gebruikers kans hun computer te infecteren met malware.

Als Twitter-gebruikers klikken op de “PhishTube Broadcast” Trending Topic, zien ze de tweets die de cybercriminelen hebben gepost. Hierin zit een link die leidt naar een nep-pornografische webpagina. De gebruiker die op items van deze pagina klikt, infecteert zijn computer met de nep-antivirussoftware PrivacyCenter. Dit is adware die na een nepscan altijd aangeeft dat de computer is geïnfecteerd met malware. Vervolgens hopen de cybercriminelen dat gebruikers ingaan op het aanbod de malware te verwijderen door een Premium-versie aan te schaffen van de valse antivirussoftware.