Nowy szkodnik rozprzestrzeniający się na Twitterze wykorzystuje usługę Google pozwalającą na skracanie odsyłaczy (goo.gl) i nakłania niczego niepodejrzewających użytkowników do instalowania fałszywych programów antywirusowych na swoich komputerach.
| Warto przeczytać: | |
 | Skuteczny hak na hakera? |
 | Dane Brazylijczyków w rękach hakerów |
 | Dzień Bezpiecznego Hasła |
Robak przekierowuje użytkowników Twittera na stronę WWW oferującą fałszywe rozwiązanie antywirusowe o nazwie „Security Shield”. Cyberprzestępcy użyli specjalnych technik, aby ukryć prawdziwy kod strony przed bardziej wnikliwymi osobami.
Szkodliwe odsyłacze w wiadomościach na Twitterze przekierowują użytkowników na różne domeny, w obrębie których znajduje się strona o nazwie ‘m28sx.html’. Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej w Ukrainie. Ten adres wykonuje ostatnie przekierowanie, które prowadzi wprost do strony zawierającej szkodliwy kod.
Okno fałszywego programu antywirusowego „Security Shield”
W efekcie atakowany użytkownik widzi sfałszowaną informację o tym, że na komputerze działają podejrzane aplikacje i otrzymuje propozycję uruchomienia skanowania antywirusowego. Jak zwykle w takich przypadkach, po uruchomieniu „skanowania” komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertę zakupu programu antywirusowego w atrakcyjnej cenie. Program ten oczywiście jest fałszywy, a jego instalacja prowadzi wyłącznie do dalszych infekcji.
Źródło: Kaspersky Lab
| Polecamy artykuły: | ||
| Produkt Roku 2010/2011 - wybór czytelników | Easter Eggs, czyli jaja w grach | Testy laptopów: 20 modeli na każdą kieszeń |
 |  |  |
Komentarze
3