Twórcy złośliwych programów atakują przez Twittera

Malware

Mechanizm działania oszustów jest bardzo prosty. Tworzą oni w serwisie nowy wpis nazywany tweetem, a następnie umieszczają w jego opisie słowa „Twitterthebest” lub „Zasaden”. Dzięki ogromnej ilości tweetów z tego typu opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej wykorzystywanych w serwisie zwrotów. Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej komentując go zwrotem np. „pornographic”, który ma za zadanie przyciągnąć uwagę nieostrożnych internautów.

Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Zaraz po jej otwarciu internauta „witany jest” komunikatem o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji. Zgoda na pobranie najnowszej wersji aplikacji skutkuje zainfekowaniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego „Fast Anti-Virus 2009”, który tylko pozornie usunie zagrożenie z dysku.

– Fałszywe rozwiązania antywirusowe i inne typy złośliwych aplikacji mogą stanowić poważne zagrożenie, ponieważ bardzo skutecznie potrafią drenować kieszenie i konta bankowe niedoświadczonych użytkowników sieci. Dodatkowo zagrożenia tego typu wyjątkowo denerwują użytkowników z racji wyświetlania całej masy niepotrzebnych okienek, które później trzeba zamykać – mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

ESET zaleca wszystkim internautom, którzy podejrzewają, że padli ofiarą oszustów działających w serwisie Twitter, przeprowadzenie dogłębnego skanowanie komputera za pomocą jednego ze znanych programów antywirusowych. Użytkownicy, którzy nie posiadają rozwiązań ochronnych powinni pobrać testowe wersje programów udostępniane przez producentów i jak najszybciej sprawdzić swój komputer.