Szkodnik wykorzystuje usługę Google pozwalającą na skracanie odnośników (goo.gl) i nakłania niczego niepodejrzewających użytkowników do instalowania fałszywych programów antywirusowych na swoich komputerach.
reklama
Jakby tego było mało, wspomniana domena przenosi internautów pod kolejny adres IP, który był już wcześniej wykorzystywany przez cyberprzestępców do rozpowszechniania fałszywych programów antywirusowych. Ten adres wykonuje ostatnie przekierowanie, które prowadzi wprost do strony zawierającej szkodliwy kod - wyjaśnia Nicolas Brulez.
W efekcie atakowany użytkownik widzi sfałszowaną informację o tym, że na komputerze działają podejrzane aplikacje i otrzymuje propozycję uruchomienia skanowania antywirusowego. Jak zwykle w takich przypadkach, po uruchomieniu „skanera” komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertę zakupu antywirusa w atrakcyjnej cenie. Aplikacja ta jest oczywiście fałszywa, a jej instalacja prowadzi wyłącznie do dalszych infekcji.
Więcej szczegółów technicznych dotyczących rozprzestrzeniającego się na Twitterze robaka można znaleźć na blogu analityków z Kaspersky Lab.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|