Пользователей Twitter атакует вирус-вымогатель

Новости безопасности
Пользователей Twitter атакует вирус-вымогатель

В начале 2014 года специалисты компании Virus Bulletin, занимающиеся антиспам-тестированием, выявили в микроблоге Twitter спам-рассылку, нацеленную на повышение просмотров веб-страниц, которые публикуют поддельное сообщение органов полиции с целью дальнейшего вымогательства денег. Как отмечают эксперты компании, этот инцидент не грозит пользователю заражением, это является простой атакой посредством браузера с элементами социальной инженерии.

Оснащенные ссылками всевозможные поддельные твит-посты распространяются в микроблоге посредством реальных аккаунтов, которые, по мнению экспертов, являются скомпрометированными интернет-злоумышленниками. Есть предположение, что мошенники, осуществляющие такие рассылки, просто покупают на подпольных форумах списки взломанных аккаунтов.

Отметим, фальшивое сообщение, которое отображается в веб-браузере, обвиняет жертву в посещении пиратских веб-ресурсов и просмотре запрещенного контента, в том числе детской порнографии, и требует от пользователя оплатить небольшой штраф, чтобы избежать судебного преследования. К слову, эксперты информационной безопасности сообщают, что кибер-злоумышленники в ходе атаки используют геопрвязку, то есть сообщение, выдаваемое браузером, воспроизводится на языке страны, в которой находится пользователь. Также рядом с сообщением отображается логотип правоохранительного органа, соответствующего государству. Специалисты из Virus Bulletin обнаружили более 30 логотипов в так называемой коллекции хакеров. Кроме того, было замечено сходство с графикой, используемой вирусным блокером Reveton. Но в случае с Twitter, вымогателем является не вредоносное приложение, а непосредственно опасный веб-ресурс, который удерживает свою жертву на определенной интернет-странице. Около сотни фреймов, которые подгружаются в веб-браузер, создают впечатление, что покинуть этот сайт нельзя.

Отметим, подобная схема вымогательства была обнаружена прошлым летом. В то время представительство Федерального бюро расследований США выпустило соответствующее предупреждение, объяснив, что избавиться от этих сообщений можно перезапуском интернет-браузера и полной очисткой кэша и истории. Есть еще один способ — упорно клацать в диалоговом окне кнопку «Покинуть страницу», пока загрузки iframe не пропадут.

Что касается недавно зафиксированной атаки в микроблоге Twitter, эксперты компании Virus Bulletin уже передали всю необходимую информацию о доменах злоумышленников регистратору британской службы 123-Reg, и тот, в свою очередь, удалил всю нужную информацию из DNS. Для того, чтобы обезопасить себя и свой компьютер, и не попасться на уловки кибер-злоумышленников, нужно установить один из бесплатных антивирусов на свой компьютер, к примеру Bitdefender Antivirus Free Edition.

Отзывы на запись: Пользователей Twitter атакует вирус-вымогатель

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх