Bezpieczeństwo

Twitter pod ostrzałem cyberprzestępców

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
3 komentarze Dyskutuj z nami

Panda Security poinformowała o kolejnym ataku na portal społecznościowy Twitter.com. Cyberprzestępcy utworzyli na nim tysiące komentarzy pod wątkiem związanym z amerykańską grupą rockową „PhishTube Broadcast”, aby wypozycjonować go jak najwyżej w rankingu najpopularniejszych tematów. Komentarze te zawierają linki do strony internetowej, która rozpowszechnia fałszywy antywirus Privacy center. To kolejny atak na jeden z najpopularniejszych portali Web 2.0.

Panda Security poinformowała o nowym ataku cyberprzestępców skierowanym w użytkowników Twittera. Tym razem cyberprzestępcy utworzyli setki kont oraz zamieścili w nich tysiące komentarzy pod tematem „PhishTube Broadcast”, nawiązującym do popularnej amerykańskiej grupy rockowej Phish. W ten sposób mieli pewność, że temat znajdzie się wśród tzw. Trending Topic. Dzięki temu komentarze są bardziej widoczne, co gwarantuje, iż więcej użytkowników może je przeczytać.

Pornografia zamiast gratki dla fanów 

Użytkownik Twittera, który kliknie na temat „PhishTube Broadcast” zobaczy komentarze opublikowane na kontach stworzonych przez cyberprzestępców. Zawierają one linki, które odsyłają do fałszywych stron pornograficznych. Kliknięcie w jakikolwiek element umieszczony na stronie powoduje zainfekowanie komputera kopią fałszywego programu antywirusowego Privacy center. Podobne ataki odnotowywano już na takich portalach jak YouTube.com, czy Digg.com.

„Przy milionach użytkowników portal Twitter.com jest niezwykle atrakcyjny dla cyberprzestępców. Dlatego w przyszłości coraz częściej może być celem ataków” – mówi Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Antywirus, który oszukuje internautów

Fałszywy antywirus to program typu adware, stworzony po to, aby przeprowadzić imitację skanowania systemu, w sposób identyczny jak prawdziwy program antywirusowy. Następnie wyświetlana jest informacja o rzekomej infekcji komputera przez złośliwe oprogramowanie. W związku z tym oferowana jest użytkownikowi płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych złośliwych kodów. Celem powyższych działań są zyski finansowe.

Więcej informacji można znaleźć na blogu Laboratorium PandaLabs: pandalabs.pandasecurity.com.

Źródło: Panda

Komentarze

3
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    XaRaDaS
    Nierozumiem, kto jeszcze się łapie na takie debilne prowokacje. Przecież to jest ewidente, że ktoś coś chce wyłudzić od nas :D
  • avatar
    Konto usunięte
    ludzie czasami nacisna cos zeby sie tego pozbyc. jestem ciekaw ile osob dalo sie nabrac.
  • avatar
    Konto usunięte
    Ludzie nabierają się na to, tak samo jak nabierają się na phishing i masę innych "tricków" stosowanych przez hackerów i twórców szkodliwego oprogramowania.