São Paulo – Um novo worm está espalhando links com códigos maliciosos através de contas legítimas no Twitter. Os links utilizam o encurtador URL do Google, o goo.gl, e levam o usuários para a página de um falso antivírus.

De acordo com a empresa de segurança Sophos, os usuários que clicam no link são direcionados para a página de uma suposta solução antivírus chamada Security Shield. Na verdade o programa apresentado como antivírus é um malware, identificado como Troj/FakeAV-CMG e pode ser facilmente detectado por programas de proteção legítimos.

O perfil oficial de segurança do Twitter, o Safety, também identificou essa nova ameaça e informou que já está auxiliando os usuários que tiveram suas contas atacadas e utilizadas para espalhar o malware.

Tanto o Safety como a Sophos aconselham os usuários a não clicar nas URL curtas com goo.gl e, caso cliquem, que não baixem o antivírus indicado.

Os usuários que notarem em sua conta links com esse encurtador, mas que não tenham feito a postagem, devem mudar as senhas do Twitter imediatamente e fazer uma varredura no computador com seu software de segurança.