Twitter - новая мишень для злоумышленников04.06.2009 17:36

PandaLabs сообщает об обнаружении новой атаки на пользователей Twitter.

Механизм распространения вредоносного кода осуществляется следующим образом: киберпреступники создают сотни учетных записей в Twitter и публикуют от их лица тысячи комментариев в теме "PhishTube Broadcast", связанной с рок-группой Phish из США. Таким образом, данная тема в силу огромного количества комментариев отображается в списке самых популярных тем. В результате этого тема становится еще более популярной, а ее читает все большее количество пользователей.

Далее, как объясняют эксперты PandaLabs, если пользователи Twitter заходят по ссылке из списка популярных тем в раздел "PhishTube Broadcast", то видят комментарии, созданные киберпреступниками, которые содержат ссылки на зараженные веб-страницы. Пользователи, которые зайдут по одной из ссылок, заразят свой компьютер копией ложного антивирусного продукта PrivacyCenter. Такой продукт якобы осуществляет сканирование компьютера пользователя (подобно тому, как это делает настоящий антивирус), а затем информирует пользователя о том, что его компьютер заражен вредоносными программами. В данном случае цель злоумышленников состоит в том, чтобы заставить пользователя поверить в то, что его компьютер заражен, и затем купить предлагаемую полную версию ложного антивируса.

Луис Корронс, технический директор PandaLabs, комментирует ситуацию: "Недавно мы были обеспокоены возросшим количеством SEO-атак BlackHat (вредоносная технология для улучшения местоположения требуемого сайта с угрозами в поисковых системах), которые использовались для продажи ложных антивирусных продуктов. В этом случае вместо поисковых движков используется механизм ранжирования Twitter, который позволяет требуемую тему вывести в список самых популярных. И люди реально читают темы с "вредоносными" комментариями, и даже оставляют свои подлинные комментарии, но они оказываются в конце тысяч вредоносных комментариев. Обладая миллионами пользователей, данная сеть очень привлекательна для киберпреступников, и вероятно в будущем она все чаще будет мишенью для злоумышленников".