Użytkownicy Twittera w niebezpieczeństwie
Wykryto nowego szkodnika rozprzestrzeniającego się na Twitterze. Robak wykorzystuje usługę Google pozwalającą na skracanie odsyłaczy (goo.gl) i nakłania użytkowników do instalowania fałszywych programów antywirusowych.
Robak przekierowuje użytkowników Twittera na stronę WWW oferującą fałszywe rozwiązanie antywirusowe o nazwie "Security Shield". Cyberprzestępcy użyli specjalnych technik, aby ukryć prawdziwy kod strony przed bardziej wnikliwymi osobami.
- Szkodliwe odsyłacze w wiadomościach na Twitterze przekierowują użytkowników na różne domeny, w obrębie których znajduje się strona o nazwie "m28sx.html" - mówi Nicolas Brulez, ekspert z Kaspersky Lab. Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej na Ukrainie. Jakby tego było mało, domena ta przekierowuje na inny adres IP, który był już wcześniej wykorzystywany przez cyberprzestępców do oferowania użytkownikom fałszywych programów antywirusowych. Ten adres wykonuje ostatnie przekierowanie, które prowadzi wprost do strony zawierającej szkodliwy kod - tłumaczy Nicolas Brulez.
W efekcie atakowany użytkownik widzi sfałszowaną informację o tym, że na komputerze działają podejrzane aplikacje i otrzymuje propozycję uruchomienia skanowania antywirusowego. Jak zwykle w takich przypadkach, po uruchomieniu "skanowania" komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertę zakupu programu antywirusowego w atrakcyjnej cenie. Program ten oczywiście jest fałszywy, a jego instalacja prowadzi wyłącznie do dalszych infekcji.