Falešný antivirus přes Twitter


Uživatelé mikroblogovacího systému Twitter se stali znovu terčem podvodníků. Systémem se šířily odkazy na stránky instalující falešný bezpečnostní program (scareware). Zajímavé je, že tento typ útoku, v poslední době jinak velmi častý, se Twitteru dosud vyhýbal.

Odkazy byly vydávány za video. Po kliknutí se ze stránek podvodníků (doména zaregistrována v Rusku) přes iFrame načítal záměrně upravený dokument PDF obsahující javasriptové kódy sady LuckySploit. Kdo neměl aktualizovaný Acrobat Reader, tomu se přes toto zneužití do počítače dostal právě scareware.

Odkazy byly rozesílány z dříve kompromitovaných účtů, nicméně infikované počítače žádné další šíření malwaru neprovádějí.

Na útok upozornila společnost Kaspersky Lab. Došlo k němu jen několik dní po pokusu o phishing s falešnou přihlašovací stránkou Twitteru, který je popsán v tomto článku. Mezi oběma útoky může být přímá spojitost - podvodníci možná takto v minulém kole získali právě nyní používané kompromitované účty.

Roel Schouwenberg ze společnosti Kaspersky Lab uvedl, že Twitter je de facto navržen jako systém, kde uživatelé klikají na další odkazy. Z hlediska bezpečnosti je taková situace přímo noční můrou.

 

 











Komentáře