Další falešné antiviry přes Twitter

7. 10. 2009

Sdílet

Společnosti F-Secure a Sophos upozorňují na další vlnu útoků proti uživatelům mikroblogovacího systému Twitter. Podvodníci si zde automaticky zakládají velké množství účtů, z nichž rozesílají zprávy obvykle navázané na nějakou aktuální událost. Tento spam pak obsahuje odkaz na weby, které nabízejí falešné antiviry (scareware).

Podvodníci se pomocí robotů registruj pod různými jmény. Snaží se přesvědčit ostatní, že se jedná o skutečné lidi, tím, že si účet různě přizpůsobují, například si u každého zvolí jinou tapetu. Automaticky sledují témata, které jsou na Twitteru právě nejpopulárnější, a přidávají do svých spamů příslušná klíčové slova. Útok je tedy poměrně propracovaný.

Další scénář je už poměrně neoriginální. Po klepnutí na odkaz je uživatel vyzván ke stažení softwaru s tím, že jeho počítač je infikován. Falešný antivirus poté zaplaví infikovaný počítač vyskakovacími okny a nutí oběť zaplatit 40 nebo 50 dolarů. Malware je umístěn na serverech, které se fyzicky nacházejí v Kanadě. Protože podvodníci využívají ve svých automaticky generovaných příspěvcích služby pro zkracování odkazů, uživatelé nevidí cílové URL a zřejmě klepnou na odkaz s větší pravděpodobností.

Twitter sice podvodné účty i jejich příspěvky maže, ale stejně rychle vznikají nové. Podle všeho byla totiž prolomena ochrana CAPTCHA pro zakládání nových účtů. Jakým způsobem podvodníci průlomu dosáhli ale není jasné. Možné je i to, že texty z obrázku přepisují k tomu najatí lidé.

bitcoin školení listopad 24

Joe Stewart ze společnosti SecureWorks loni uvedl, že podle jeho poznatků si někteří autoři falešných antivirů přijdou ročně tímto způsobem až na cca 5 milionů dolarů.

Twitter zažil podobně rozsáhlý útok tohoto typu naposledy v červnu (Falešný antivirus přes Twitter).