Лъжлив антивирус атакува Twitter потребители

Нова заплаха за Twitter потребители откриха експерти по сигурността. Атакуващите използват компрометирани Twitter акаунти, за да публикуват туитове с връзки към различни уеб страници, като използват услугата за съкратени линкове goo.gl с цел да скрият истинския адрес на атакуващия сайт.

Когато потребителите кликнат на линковете, те биват препращани чрез goo.gl към т.нар. „трети” страници, които всъщност извършват атаката. Те зареждат фалшиви предупреждения за сигурността и се опитват да излъжат потребителите да свалят измамнически антивирусен инструмент.

Twitter съобщава, че работи по отстраняване на зловредните линкове и че е анулирал паролите за компрометираните сайтове, от които се разпространява заразата.

Използването на фалшиви антивируси е отдавнашна тактика на кибер престъпниците, опитващи се да заразят потребителите с малуер или да ги накарат да платят за безполезен софтуер.

Услугите за съкращаване на линкове дойдоха на мода в последните месеци сред кибер престъпния контингент, тъй като позволяват лесно да се скрие истинският адрес на сайтовете, от които се извършва атаката.

Според експерти от McAfee, атаките се извършват от машини, инфектирани със „социални" троянци от рода на Koobface.

Коментар