Na Twitterze natrafimy na tysiące tweetów zawierających świąteczne frazy, takie jak „Nikogo nie obchodzi Chanuka” lub „Szokujące video z Grinchem”, wraz z krótkimi adresami URL, które kierują na strony zawierające złośliwe kody.

Użytkownicy systemu Windows, którzy klikną w taki link, trafią na stronę, która spróbuje zainfekować ich komputery, wykorzystując lukę bezpieczeństwa w plikach PDF (CVE-2010-2883). Strona postara się podstępem nakłonić użytkowników do pobrania kodeka, który w rzeczywistości jest trojanem typu downloader. Szkodnik pobierze następnie na zainfekowany komputer inne złośliwe kody.

Poza tematyką świąteczną cyberprzestępcy wykorzystują też inne gorące tematy do rozpowszechniania swoich kodów, m.in. festiwal w Sundance, kampanię na rzecz walki z AIDS, Carling Cup czy tweety na temat aktora Morgana Freemana.

– Metoda dystrybucji złośliwych aplikacji poprzez portale społecznościowe jest niezwykle efektywna dlatego liczba infekcji, jest bardzo wysoka – twierdzi Maciej Sobianek, ekspert ds. bezpieczeństwa Panda Security Polska.

>> Czytaj także: Cyberprzestępcy aktywizują się przed świętami