Falešný antivirus přes Twitter

5. 6. 2009

Sdílet

Uživatelé mikroblogovacího systému Twitter se stali znovu terčem podvodníků. Systémem se šířily odkazy na stránky instalující falešný bezpečnostní program (scareware). Zajímavé je, že tento typ útoku, v poslední době jinak velmi častý, se Twitteru dosud vyhýbal.

Odkazy byly vydávány za video. Po kliknutí se ze stránek podvodníků (doména zaregistrována v Rusku) přes iFrame načítal záměrně upravený dokument PDF obsahující javasriptové kódy sady LuckySploit. Kdo neměl aktualizovaný Acrobat Reader, tomu se přes toto zneužití do počítače dostal právě scareware.

Odkazy byly rozesílány z dříve kompromitovaných účtů, nicméně infikované počítače žádné další šíření malwaru neprovádějí.

Na útok upozornila společnost Kaspersky Lab. Došlo k němu jen několik dní po pokusu o phishing s falešnou přihlašovací stránkou Twitteru, který je popsán v tomto článku. Mezi oběma útoky může být přímá spojitost - podvodníci možná takto v minulém kole získali právě nyní používané kompromitované účty.

Roel Schouwenberg ze společnosti Kaspersky Lab uvedl, že Twitter je de facto navržen jako systém, kde uživatelé klikají na další odkazy. Z hlediska bezpečnosti je taková situace přímo noční můrou.

ICTS24