Новый червь в сообщениях Twitter на тему Обамы и расизма

Тема в разделе "Новости информационной безопасности", создана пользователем Ботан, 30 ноя 2012.

  1. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Пользователи получают прямое сообщение Twitter со ссылкой на предполагаемое видео, где Президент США Барак Обама бьет человека. Фактически это ссылка на ложную страницу «Facebook», приспособленная для кражи регистрационных данных пользователей Twitter и загрузки компьютерного червя.

    Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, в ноябре обнаружила новую спам-кампанию в Twitter, которая угрожает безопасности пользователя. Пользователи получают прямое сообщение Twitter, которое содержит текст «Посмотрите, как Обама бьет человека в лицо за то, что тот назвал его нигером», а также вредоносную ссылку на ложную страницу Facebook.

    [​IMG]

    Если пользователь нажимает на ссылку, то ему открывается поддельная страница Facebook, где предлагается оставить свои регистрационные данные для входа в Twitter. Если пользователь вводит свои регистрационные данные, то вредоносная программа перехватывает его аккаунт и рассылает такое же вредоносное сообщение по всем его контактам.

    [​IMG]

    Затем пользователь перенаправляется на веб-сайт, который демонстрирует поддельное видео из YouTube на фоне ложного Facebook. А в это время жертве предлагается обновить свой «проигрыватель YouTube» для просмотра видео. Как обычно бывает при подобном виде мошенничества, если пользователь нажимает на кнопку «Установить» («Install»), то он сам себе начинает загружать червя Koobface.LP, который инфицирует его компьютер и осуществить кражу всех его персональных данных.

    [​IMG]

    «Данная атака использует давно завоевавшие доверие Facebook и Twitter для обмана пользователей, которые уверены в том, что просматривают именно эти надежные сайты, – говорит Луис Корронс, Технический директор PandaLabs. – Расчет на простое человеческое любопытство: для этого используется скандальная история, связанная с расизмом и Бараком Обамой. Киберпреступники знают, что люди падки на скандалы, и это помогает обмануть пользователей и инфицировать их компьютеры».

    Прямые сообщения Twitter – еще одна техника для распространения вредоносных инфекций.

    Это всего лишь один из последних примеров того, как киберпреступники используют прямые сообщения Twitter для распространения угроз. Аккаунты пользователей получают десятки подобных сообщений каждый день с вредоносными ссылками и заманчивыми сообщениями типа: «Как думаешь, что ты делаешь на этом видео?», «Привет, этот парень распространяет о тебе плохие слухи...», «Ты видел свою фотку?», и т.д.

    «Никогда не нажимайте на ссылки внутри текста в подобных сообщениях, поскольку они могут инфицировать Ваш компьютер, – объясняет Корронс. – Каждый раз, когда Вы получаете прямое сообщение, Вам следует проверить, действительно ли этот отправитель посылал Вам это сообщение. Убедитесь, что это не автоматически перенаправленное Вам письмо со взломанной учетной записи. Возьмите себе за правило всегда держать свое антивирусное ПО обновленным, а также будьте осторожны с различными сообщениями о сенсационных видео или увлекательных историях, так как в 99 % случаев они созданы для нарушения безопасности пользователя».
     
    3 пользователям это понравилось.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    PandaLabs: червь Koobface.LP распространяется через прямые сообщения в Твиттер

    Пользователи получают прямое сообщение Twitter со ссылкой на предполагаемое видео, где Президент США Барак Обама бьет человека. Фактически это ссылка на ложную страницу «Facebook», приспособленная для кражи данных пользователей Twitter и загрузки червя.

    Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, в ноябре обнаружила новую спам-кампанию в Twitter, которая угрожает безопасности пользователя. Пользователи получают прямое сообщение Twitter, которое содержит текст «Посмотрите, как Обама бьет человека в лицо за то, что тот назвал его нигером», а также вредоносную ссылку на ложную страницу Facebook.

    [​IMG]

    Если пользователь нажимает на ссылку, то ему открывается поддельная страница Facebook, где предлагается оставить свои регистрационные данные для входа в Twitter. Если пользователь вводит свои регистрационные данные, то вредоносная программа перехватывает его аккаунт и рассылает такое же вредоносное сообщение по всем его контактам.

    [​IMG]

    Затем пользователь перенаправляется на веб-сайт, который демонстрирует поддельное видео из YouTube на фоне ложного Facebook. А в это время жертве предлагается обновить свой «проигрыватель YouTube» для просмотра видео. Как обычно бывает при подобном виде мошенничества, если пользователь нажимает на кнопку «Установить» («Install»), то он сам себе начинает загружать червя Koobface.LP, который инфицирует его компьютер и осуществить кражу всех его персональных данных.

    [​IMG]

    Затем пользователь перенаправляется на веб-сайт, который демонстрирует поддельное видео из YouTube на фоне ложного Facebook. А в это время жертве предлагается обновить свой «проигрыватель YouTube» для просмотра видео. Как обычно бывает при подобном виде мошенничества, если пользователь нажимает на кнопку «Установить» («Install»), то он сам себе начинает загружать червя Koobface.LP, который инфицирует его компьютер и осуществить кражу всех его персональных данных.

    «Данная атака использует давно завоевавшие доверие Facebook и Twitter для обмана пользователей, которые уверены в том, что просматривают именно эти надежные сайты, – говорит Луис Корронс, Технический директор PandaLabs. – Расчет на простое человеческое любопытство: для этого используется скандальная история, связанная с расизмом и Бараком Обамой. Киберпреступники знают, что люди падки на скандалы, и это помогает обмануть пользователей и инфицировать их компьютеры».

    Прямые сообщения Twitter – еще одна техника для распространения вредоносных инфекций.

    Это всего лишь один из последних примеров того, как киберпреступники используют прямые сообщения Twitter для распространения угроз. Аккаунты пользователей получают десятки подобных сообщений каждый день с вредоносными ссылками и заманчивыми сообщениями типа: «Как думаешь, что ты делаешь на этом видео?», «Привет, этот парень распространяет о тебе плохие слухи...», «Ты видел свою фотку?», и т.д.

    «Никогда не нажимайте на ссылки внутри текста в подобных сообщениях, поскольку они могут инфицировать Ваш компьютер, – объясняет Корронс. – Каждый раз, когда Вы получаете прямое сообщение, Вам следует проверить, действительно ли этот отправитель посылал Вам это сообщение. Убедитесь, что это не автоматически перенаправленное Вам письмо со взломанной учетной записи. Возьмите себе за правило всегда держать свое антивирусное ПО обновленным, а также будьте осторожны с различными сообщениями о сенсационных видео или увлекательных историях, так как в 99 % случаев они созданы для нарушения безопасности пользователя».

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей