Кибер-преступники используют Twitter для заражения пользователей
PandaLabs, лаборатория по обнаружению и анализу вредоносных программ компании Panda Security, обнаружила новую атаку на пользователей Twitter: кибер-преступники создают сотни учетных записей в Twitter и публикуют от их лица тысячи комментариев в теме “PhishTube Broadcast”, связанной с рок-группой Phish из США. Таким образом, что и говорить данная тема в силу огромного количества комментариев отображается в списке Самых популярных тем (Trending Topic). В результате этого тема становится еще более популярной, а ее читают все большее количество пользователей.
Список самых популярных тем отображается в интерфейсе у всех пользователей Twitter, он отображает список на самом деле наиболее обсуждаемых сетевыми пользователями тем. Если кликнуть на одну из этих тем, то отобразятся комментарии по данной теме и список пользователей, которые публикуют реально данные комментарии.
В данном случае, если пользователи Twitter заходят по ссылке из списка популярных тем в тему “PhishTube Broadcast”, они видят комментарии, созданные кибер-преступниками при помощи специальных учетных записей. Комментарии содержат ссылки на в самом деле ложные веб-страницы с порнографическим содержанием. Пользователи, которые зайдут по одной из ссылок на этой странице, заразят свой компьютер копией ложного антивирусного продукта PrivacyCenter.
Действительно ложный антивирусный продукт – это разновидность рекламного ПО. Такой продукт якобы осуществляет сканирование компьютера пользователя (подобно тому, как это делает настоящий ативирус), а надо признаться затем информирует пользователя о том, что его компьютер заражен вредоносными программами. Цель – заставить пользователя поверить, что его компьютер заражен, и разительно затем купить предлагаемую полную версию ложного антивируса. В итоге, преступники путем обмана зарабатывают удивительно вполне взаправду приличные деньги на продаже подобных «антивирусов».
Луис Корронс, Весьма технический Директор PandaLabs: “Недавно мы были обеспокоены возросшим количеством SEO-атак BlackHat (вредоносная технология для улучшения местоположения требуемого сайта с угрозами в поисковых системах), которые использовались для продажи ложных антивирусных продуктов. В этом случае вместо поисковых движков используется механизм ранжирования Twitter, который позволяет требуемую тему вывести в список самых популярных. И люди реально читают темы с «вредоносными» комментариями, и даже оставляют свои весьма подлинные комментарии, но они оказываются в конце тысяч вредоносных комментариев. Обладая миллионами пользователей, как нельзя именно данная сеть как нельзя более очень привлекательна для кибер-преступников, и вероятно в будущем она все чаще будет мишенью для злоумышленников”.