Subscribe feed

Panda: Кіберзлачынцы выкарыстаюць Twitter для заражэння карыстачоў

5 чэрвеня 2009

PandaLabs выявіла новы напад на карыстачоў Twitter: кібер-злачынцы ствараюць сотні ўліковых запісаў у Twitter і публікуюць ад іх асобы тысячы каментароў у тэме “PhishTube Broadcast”, звязанай з рок-групай Phish з ЗША. Такім чынам, дадзеная тэма ў сілу велізарнай колькасці каментароў адлюстроўваецца ў спісе Самых папулярных тэм (TrendingTopic). У выніку гэтага тэма становіцца яшчэ больш папулярнай, а яе чытаюць усю большую колькасць карыстачоў.

Спіс самых папулярных тэм адлюстроўваецца ў інтэрфейсе ў усіх карыстачоў Twitter, ён адлюстроўвае спіс найболей якія абмяркоўваюцца сеткавымі карыстачамі тэм. Калі клікнуць на адну з гэтых тэм, то адлюструюцца каментары па дадзенай тэме і спіс карыстачоў, якія публікуюць дадзеныя каментары.

Калі карыстачы Twitter заходзяць па спасылцы з спісу папулярных тэм у тэму “PhishTube Broadcast”, яны бачаць каментары, створаныя кіберзлачынцамі пры дапамозе адмысловых уліковых запісаў. Каментары ўтрымоўваюць спасылкі на ілжывыя вэб-старонкі з парнаграфічным утрыманнем. Карыстачы, якія зойдуць па адной з спасылак на гэтай старонцы, заразяць свой кампутар копіяй ілжывага антывіруснага прадукта PrivacyCenter.

Луіс Корронс, Тэхнічны Дырэктар PandaLabs: “Нядаўна мы былі занепакоеныя ўзрослай колькасцю SEO-нападаў BlackHat (шкоднасная тэхналогія для паляпшэння месцазнаходжання патрабаванага сайта з пагрозамі ў пошукавых сістэмах), якія выкарыстоўваліся для продажу ілжывых антывірусных прадуктаў. У гэтым выпадку замест пошукавых рухавічкоў выкарыстоўваецца механізм ранжыравання Twitter, які дазваляе патрабаваную тэму вывесці ў спіс самых папулярных. І людзі рэальна чытаюць тэмы з "шкоднаснымі" каментарамі, і нават пакідаюць свае сапраўдныя каментары, але яны апыняюцца ў канцы тысяч шкоднасных каментароў. Валодаючы мільёнамі карыстачоў, дадзеная сетка вельмі прывабная для кіберзлачынцаў, і верагодна ў будучыні яна ўсё гушчару будзе мішэнню для зламыснікаў”.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100