Panda: ataki cyberprzestępców na Twitter
Panda Security poinformowała o nowym ataku cyberprzestępców skierowanym w użytkowników Twittera. Tym razem cyberprzestępcy utworzyli setki kont oraz zamieścili w nich tysiące komentarzy pod tematem „PhishTube Broadcast”, nawiązującym do popularnej amerykańskiej grupy rockowej Phish. W ten sposób mieli pewność, że temat znajdzie się wśród tzw. Trending Topic. Dzięki temu komentarze są bardziej widoczne, co gwarantuje, iż więcej użytkowników może je przeczytać.
Użytkownik Twittera, który kliknie na temat „PhishTube Broadcast”
zobaczy komentarze opublikowane na kontach stworzonych przez
cyberprzestępców. Zawierają one linki, które odsyłają do fałszywych
stron pornograficznych. Kliknięcie w jakikolwiek element umieszczony na
stronie powoduje zainfekowanie komputera kopią fałszywego programu
antywirusowego Privacy center. Podobne ataki odnotowywano już na takich
portalach jak YouTube.com, czy Digg.com.
– Przy milionach użytkowników portal Twitter.com jest niezwykle
atrakcyjny dla cyberprzestępców. Dlatego w przyszłości coraz częściej
może być celem ataków – mówi Maciej Sobianek, specjalista ds.
bezpieczeństwa w Panda Security Polska.
Fałszywy antywirus to program typu adware, stworzony po to, aby
przeprowadzić imitację skanowania systemu, w sposób identyczny jak
prawdziwy program antywirusowy. Następnie wyświetlana jest informacja o
rzekomej infekcji komputera przez złośliwe oprogramowanie. W związku z
tym oferowana jest użytkownikowi płatna wersja fałszywego antywirusa,
która ma pomóc w usunięciu z komputera rzekomych złośliwych kodów.
Celem powyższych działań są zyski finansowe.
Więcej informacji można znaleźć na blogu Laboratorium PandaLabs.
