Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nowy robak grasuje na Twitterze

23-01-2011, 22:11

Szkodnik wykorzystuje usługę Google pozwalającą na skracanie odnośników (goo.gl) i nakłania niczego niepodejrzewających użytkowników do instalowania fałszywych programów antywirusowych na swoich komputerach.

robot sprzątający

reklama


Okno fałszywego programu antywirusowego
fot. Kaspersky Lab - Okno fałszywego programu antywirusowego
Robak przekierowuje użytkowników Twittera na stronę WWW oferującą fałszywe rozwiązanie antywirusowe o nazwie Security Shield. Cyberprzestępcy użyli specjalnych technik, aby ukryć prawdziwy kod strony przed bardziej wnikliwymi osobami. Szkodliwe odsyłacze w wiadomościach na Twitterze przekierowują użytkowników na różne domeny, w obrębie których znajduje się strona o nazwie m28sx.html - tłumaczy Nicolas Brulez, ekspert z Kaspersky Lab. - Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej w Ukrainie.

Jakby tego było mało, wspomniana domena przenosi internautów pod kolejny adres IP, który był już wcześniej wykorzystywany przez cyberprzestępców do rozpowszechniania fałszywych programów antywirusowych. Ten adres wykonuje ostatnie przekierowanie, które prowadzi wprost do strony zawierającej szkodliwy kod - wyjaśnia Nicolas Brulez.

>> Czytaj także: Fałszywe antywirusy plagą 2010 roku

W efekcie atakowany użytkownik widzi sfałszowaną informację o tym, że na komputerze działają podejrzane aplikacje i otrzymuje propozycję uruchomienia skanowania antywirusowego. Jak zwykle w takich przypadkach, po uruchomieniu „skanera” komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertę zakupu antywirusa w atrakcyjnej cenie. Aplikacja ta jest oczywiście fałszywa, a jej instalacja prowadzi wyłącznie do dalszych infekcji.

Więcej szczegółów technicznych dotyczących rozprzestrzeniającego się na Twitterze robaka można znaleźć na blogu analityków z Kaspersky Lab.

>> Czytaj także: Ataki pod pozorem ochrony


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab



Ostatnie artykuły:

fot. Freepik



fot. DALL-E



fot. DALL-E



fot. DALL-E



fot. DALL-E



fot. DALL-E