Twórcy złośliwych programów atakują przez Twittera

Rosnąca popularność serwisu społecznościowego Twitter sprawiła, że stroną zaczęli interesować się nie tylko nowi internauci, ale również twórcy złośliwego oprogramowania. Laboratorium antywirusowe ESET zwraca uwagę na ostatnie próby dystrybuowania za pośrednictwem Twittera fałszywych programów antywirusowych.

Mechanizm działania oszustów jest bardzo prosty. Tworzą oni w serwisie nowy wpis nazywany tweetem, a następnie umieszczają w jego opisie słowa “Twitterthebest”. lub “Zasaden”. Dzięki ogromnej ilości tweetów z tego typu opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej wykorzystywanych w serwisie zwrotów. Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej komentując go zwrotem np. „pornographic, który ma za zadanie przyciągnąć uwagę nieostrożnych internautów”.

Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Zaraz po jej otwarciu internauta „witany jest”. komunikatem o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji. Zgoda na pobranie najnowszej wersji aplikacji skutkuje zainfekowaniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego „Fast Anti-Virus 2009”, który tylko pozornie usunie zagrożenie z dysku.

- Fałszywe rozwiązania antywirusowe i inne typy złośliwych aplikacji mogą stanowić poważne zagrożenie, ponieważ bardzo skutecznie potrafią drenować kieszenie i konta bankowe niedoświadczonych użytkowników sieci. Dodatkowo zagrożenia tego typu wyjątkowo denerwują użytkowników z racji wyświetlania całej masy niepotrzebnych okienek, które później trzeba zamykać –. mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

ESET zaleca wszystkim internautom, którzy podejrzewają, że padli ofiarą oszustów działających w serwisie Twitter, przeprowadzenie dogłębnego skanowanie komputera za pomocą jednego ze znanych programów antywirusowych. Użytkownicy, którzy nie posiadają rozwiązań ochronnych powinni pobrać testowe wersje programów udostępniane przez producentów i jak najszybciej sprawdzić swój komputer.