To Ty na zdjęciu? Nie, to wirus na Twitterze

27-07-2012, 22:52

Interesujący wpis, szybka reakcja. Często klikamy automatycznie, nie myśląc o konsekwencjach, a to może się skończyć niemiłym zaskoczeniem.

Na użytkowników Twittera czyha nowe zagrożenie, które jak zwykle bazuje na ciekawości internautów. Firma Sophos zajmująca się oprogramowaniem antywirusowym rozpoznała zagrożenie jako trojana Troj/JSRedir-HY.

Pierwszy krok do piekła

TwitterUżytkownicy w serwisach społecznościowych zwykle nakłaniani są do klikania w linki za pomocą prostych technik, które mają wzbudzić ich ciekawość. Szokujące zdjęcie czy interesująco wyglądający link to podstawowe narzędzia cyberprzestępców.

Ta sama metoda leży również u podstaw nowego ataku spotykanego na Twitterze. Jak zawsze, internautom prezentowane są przez nieznane osoby linki do treści, których istnienie jest mało prawdopodobne - przynajmniej po chwili namysłu.

To Ty?

Wiadomości o treści "To Ty jesteś na tym zdjęciu?" z załączonym linkiem niepokoją użytkowników Twittera już od jakiegoś czasu. Jak łatwo się domyślić, po kliknięciu w tajemniczy adres wcale nie jesteśmy kierowani do strony z naszą fotografią. Początkowo rzeczywiście wyświetlane jest nam jednak zdjęcie.

Użytkownicy, którzy zignorują wiadomość, traktując ją właśnie jako pomyłkę, szybko będą jednak tego żałowali. Po załadowaniu strony, po chwili przenoszeni jesteśmy na domenę .CU.CC, gdzie przy użyciu kodu JavaScript wywoływany jest plik wspomnianego wcześniej trojana Troj/Agent-XES.

Znana taktyka

Jak informowaliśmy przy okazji jednego z ataków na Facebooku, użytkownicy wciąż nabierają się na te same metody, stosowane przez cyberprzestępców. Firma Sophos zauważyła, że nawet po tym, jak ostrzeże swoich klientów, drobna modyfikacja ataku sprawia, że znów staje się on niebezpiecznie skuteczny.

Sonda
Korzystasz regularnie z Twittera?
  • Tak
  • Nie
wyniki  komentarze

Tak było również w tym przypadku. Zamiast wiadomości, w której użytkowników pyta się o to, czy to oni znajdują się na zdjęciu, w tweetach spotkać można teraz treść: "Czy to o Tobie?". Choć więc zasada pozostała identyczna, użytkownicy zaciekawieni informacjami na swój temat chętnie klikają w linki prowadzące do złośliwego oprogramowania.

Jak zwykle przypominamy, że większości zagrożeń w serwisach społecznościowych można uniknąć, zwyczajnie zachowując ostrożność. Bez wątpienia pomocna jest również znajomość rodzajów zagrożeń, w rozbudowaniu której bez wątpienia pomoże czytanie Dziennika Internautów.

Czytaj także: Facebook: Nowy rodzaj ataków. Zobacz, jak się ochronić


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031