Trojany zamiast świątecznych życzeń na Twitterze

10-12-2010, 18:49

Cyberprzestępcy, jak co roku, zabrali się za rozpowszechnianie zagrożeń, wykorzystując do tego celu e-mail i media społecznościowe. Według PandaLabs szczególnie dużo fałszywych linków można znaleźć na Twitterze. W ostatnim czasie wśród fraz stosowanych do wabienia użytkowników najpopularniejsze są te związane z Bożym Narodzeniem (np. „Kalendarz adwentowy”), filmowymi hitami o świętach (np. „Grinch”) lub osobą popularnego aktora Morgana Freemana.

Na Twitterze natrafimy na tysiące tweetów zawierających świąteczne frazy, takie jak „Nikogo nie obchodzi Chanuka” lub „Szokujące video z Grinchem”, wraz z krótkimi adresami URL, które kierują na strony zawierające złośliwe kody.

Przykład wykorzystania Twittera do rozpowszechniania trojanów

Użytkownicy systemu Windows, którzy klikną w taki link, trafią na stronę, która spróbuje zainfekować ich komputery, wykorzystując lukę bezpieczeństwa w plikach PDF (CVE-2010-2883). Strona postara się podstępem nakłonić użytkowników do pobrania kodeka, który w rzeczywistości jest trojanem typu downloader. Szkodnik pobierze następnie na zainfekowany komputer inne złośliwe kody.

Przykład wykorzystania Twittera do rozpowszechniania trojanów

Poza tematyką świąteczną cyberprzestępcy wykorzystują też inne gorące tematy do rozpowszechniania swoich kodów, m.in. festiwal w Sundance, kampanię na rzecz walki z AIDS, Carling Cup czy tweety na temat aktora Morgana Freemana.

– Metoda dystrybucji złośliwych aplikacji poprzez portale społecznościowe jest niezwykle efektywna dlatego liczba infekcji, jest bardzo wysoka – twierdzi Maciej Sobianek, ekspert ds. bezpieczeństwa Panda Security Polska.

>> Czytaj także: Cyberprzestępcy aktywizują się przed świętami


Źródło: Panda Security
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031